***病毒是什麼怎麼處置

　　***軟體入侵後，彈出如下***對話方塊，提示***目的並向用戶索要比特幣，這就是***病毒，該如何處置?下面是小編收集整理的***病毒是什麼_該如何處置，希望對大家有幫助~~

　　***病毒是什麼_該處置的方法

　　***病毒

　　01綜合CNCERT和國內網路安全企業已獲知的樣本情況和分析結果，該***軟體在傳播時基於445埠並利用SMB服務漏洞***MS17-010***，總體可以判斷是由於此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。

　　02當用戶主機系統被該***軟體入侵後，彈出如下***對話方塊，提示***目的並向用戶索要比特幣。而對於使用者主機上的重要檔案，如：照片、圖片、文件、壓縮包、音訊、視訊、可執行程式等幾乎所有型別的檔案，都被加密的檔案字尾名被統一修改為“.WNCRY”。

　　03目前安全業界暫未能有效破除該***軟的惡意加密行為，使用者主機一旦被***軟體滲透，只能通過重灌作業系統的方式來解除***行為，但使用者重要資料檔案不能直接恢復。

　　End01

　　應急處置

　　01及時升級Windows作業系統，及時更新Windows已釋出的安全補丁，目前微軟公司已釋出相關補丁程式MS17-010，可通過微軟公司正規渠道進行升級。

　　02及時關閉計算機、網路裝置上的445埠。關閉445等埠***其他關聯埠如:135、137、139***的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

　　03關閉 445 埠

　　開始-執行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設定為 0，則可關閉 445 埠。

　　04在 Windows 電腦上執行系統自帶的免費防毒軟體並啟用 Windows Updates 的使用者可以免受這次病毒的攻擊。Windows 10 的使用者可以通過設定-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設定-Windows Defender，開啟安全中心。

　　05做好資訊系統業務和個人資料的備份。

　　06已感染病毒機器請立即斷網，避免進一步傳播感染。