勒索病毒 WanaCrypt0r 2.0 ,从台湾时间 5 月 12 日晚上开始,在全球都陆续传出了病毒肆虐的消息,后来甚至又延伸出了变种病毒出来,由于这几款勒索病毒是透过 Windows 系统内 EternalBlue 的 Windows SMB 远端执行程式码漏洞进行攻击,现在趋势科技就针对此部分,推出了 WannaCry检查 工具,除了可以检测你电脑内是否有 WannaCry 系列病毒攻击的系统漏洞外,还可以帮你关闭 SMB v1 服务。
趋势科技这套 WannaCry检查 工具,其主要帮你做以下三件事情:
1.检查电脑上是否存在MS17-010的漏洞,要修补这个漏洞的方式,就是针对你的操作系统版本去下载微软的安全性更新来安装修补。
2.检查电脑上的SMB v1是否关闭,并且协助关闭。
Step 01:首先到趋势科技的网页,下载 WannaCry检查 工具。
Step 02:下载完毕后,就直接点选执行他,接着你会看到一个自动执行的 DOS 视窗。
Step 03:基本上不用理 DOS 视窗,主要还是放在跳出的提示视窗中,如果你在此之前,已经有先安装过 Windows 更新的话,你会看到下面这个视窗。
Step 04:如果你看到这个视窗的话,代表你还没安装 Windows 更新,除了要佩服你的心脏很大颗以外,请到这边“WanaCrypt0r 2.0 修补 方式 Windows XP、7、8、10 全系统整理 全球灾情惨重不要铁齿”来依照你的系统下载更新档案安装喔。(图片来源:趋势科技)
Step 05:在你点选第一个确定后,检查工具会开始检测你的电脑上面的 SMB v1 是否开启,如果是的话,他会问你是不是要关闭。(建议是关闭啦,如果不要的话就点选否吧。)
Step 06:在你关闭 SMB v1 之后,系统就会告诉你将会“强制”重新开机。(所以在做这些动作之前,记得把该存档的东西存档好。)
Step 07:如果你的电脑已经关闭 SMB v1 的话,就会看到以下这个视窗。(图片来源:趋势科技)