周末，大家的手机是不是都被下面这张图片刷屏了？家里的电脑也不敢再开了？

　　今天 走进办公室，打开电脑前，你是不是仍然心惊胆战，害怕万一自己真的中招怎么办？电脑的信息怎么办？刚写好的WORD怎么办？

　　小编给大家梳理一下吧，应对此次突袭的病毒，你到底该怎么办？

　　首先，我们要断网，断网会吧，直接拔掉网线即可。

　　第二，封掉可能被入侵的端口，因为大家的操作系统不同，所以，这个操作方法上也会有差别。至于你说，不知道自己是什么操作系统的，看下面的方法：

右键单击 计算机->属性

2、没错，查看电脑系统版本就是这么简单，里面能看到你的电脑的所有的基本属性，包括操作系统版本，电脑简单的配置信息。

3、下面还有计算机名称，系统是否已经激活，还有系统评分等等信息都能清晰的看到。

　　第三、知道了系统的版本，就开始封端口吧，记住，系统版本不同，对应的方法也不一样，打到自己的版本，对号入座：

　　Win7、Win8、Win10的处理办法看视频：

　　视频教程：

　　然后关闭135、137、138、139 端口，方法同上。

　　第四：XP系统的处理流程：

　　1、依次打开“控制面板”--“安全中心”--“Windows防火墙”，选择启用。

　　2、点击开始、运行，输入cmd，确定执行下面三条命令：

　　net stop rdr

　　net stop srv

　　net stop netbt

　　第五：关闭完端口之后，您要做的就是打好补丁，至于安装包的问题，可以曲线救国：

　　*补丁下载地址：

　　https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　同时检查系统更新，将各种系统版本更新至最新。

　　第六：以上工作都做完了，你可以升级自己的安全防护软件，进行全面的查杀病毒：

　　若是XP等微软已不再提供安全更新的机器，可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址：

　　https://dl.360safe.com/nsa/nsatool.exe；

　　病毒防范工具：360安全卫士【离线救灾版】

　　下载地址：https://dl.360safe.com/setup_jiuzai.exe

安装过360安全卫士等电脑安全防范软件的用户，电脑会自动修复操作系统漏洞，基本不会受到此次病毒影响。未安装的用户，可以使用360安全卫士【离线救灾版】，按以下步骤操作即可：

第一步：准备一个U盘或移动硬盘，在家里的安全网络环境下，下载360安全卫士【离线救灾版】；

第二步：到单位后，先拔掉办公电脑的网线，关掉无线网络开关，然后开机；

第三步：使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救灾版】；

第四步：360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。

　　第五步：如出现上图界面，代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】。修复过程中，一般需要 3~5 分钟，请您耐心等待；

　　***提示：本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题（例如是GHOST精简版）可能无法正常安装补丁。出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】

　　第六步：重启电脑。修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效。

　　第七步：重启电脑后，通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具，确保您的系统已经修复完成。

　　***补充说明：针对部分特殊系统（例如GHOST精简系统），由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】，您将看到如下画面：

　　系统升级

　　建议仍在使用Windows XP， Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本；

　　目前已经中毒，受到感染的用户

　　1. 建议全盘格式化，清空磁盘后，重新安装系统

　　注：格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。

　　对于还想试着恢复数据的，小编提供这样一个工具：

　　美亚柏科【恢复大师】

　　下载地址：https://pan.baidu.com/s/1nvE2vRb ，密码：s8db。压缩包解压密码：pico@4008886688

　　操作指南：

　　【1】打开恢复大师，选择“计算机恢复”功能,如下图：

　　【2】数据源类型选择“镜像”，如下图：

　　【3】点击“添加镜像”选择磁盘镜像文件（本例中为上述实验的虚拟机镜像），如下图：

　　【4】选择完成后，点击快速恢复，稍等片刻恢复完成后在左侧恢复结果树中的“办公文档”→“Word文档”节点即可找到恢复成功的“美亚柏科简介.doc”文档，且可正常预览和导出，如下图所示：

　　【5】如果被感染磁盘中还存在卷影副本数据，则快速恢复结束后会在结果中多出一个形如“分区3_本地磁盘[分区1_本地磁盘[C ]卷影快照2017-05-14 14:23:57 ”的节点，其中的数据可以直接预览，导出即可恢复计算机上一次备份。若备份及时，甚至可以恢复出感染前的全部数据。如下图所示：

　　【6】在具体实践中，如果“快速恢复”未恢复出所需数据，可以尝试点击上图左下角的“深度恢复”按钮进行全盘扫描，可能恢复出更多的数据。

　　数据恢复工具：360数据恢复工具

　　下载地址：https://dl.360safe.com/recovery/RansomRecovery.exe

　　提醒：因为恢复工具是exe文件，请大家copy链接到电脑打开，不要在手机上操作。

　　操作指南：下载后，运行工具，界面如下：

　　完成扫描，可以看到大量待恢复文件。每个文件后面标识了“可恢复性”高低：

　　选择你的目标文件，进行恢复即可：

　　恢复时，会要求你选择其他目标分区，建议是恢复到U盘上

　　注：以上恢复工具，恢复程度与多种因素有关，并不能保证100%成功

　　希望大家能将自己的电脑穿上防护的盔甲，及时应对突如其来的病毒，由此次的经历总结，大家也应该养成随时备份数据的好习惯，可能备份无数次一次也没有用上，但可能一次没备份就丢失了太多太多！

　　（来源：平安辽宁、平安小榄 声明：转载出于传播更多行业资讯之目的，如涉及侵权，请与我方取得联系，业务QQ：3131832501，本公众号所转载及访客投递的文章资讯均不代表微小榄观点）