导语：最全、最少白解决 Petya的指南。

6月27日夜里9点多发性现，欧洲遭受新1轮的未知病毒感染的冲击性，英国、乌克兰、俄罗斯等都遭受了不一样水平的危害。据悉，该病毒感染和敲诈勒索手机软件很相近，全是远程控制锁住机器设备，随后索取赎金。

经确定，该病毒感染名为 Petya，釆用（CVE⑵017-0199)RTF系统漏洞开展垂钓进攻，用（MS17-010)SMB系统漏洞开展内网散播，都有补钉。䃼丁详细地址以下，

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE⑵017-0199

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

另外，各安全性厂商也出具了紧急解决对策，下列是天地数据信息对一部分计划方案的汇总：

1.360

安全性实际操作提醒

从现阶段把握的状况看来：

不必随便点一下不明附件，特别是rtf、doc等文件格式，能够安裝360天擎（公司版）和360安全性卫士（本人版）等有关安全性商品开展查杀。

立即升级windows系统软件补钉，实际修补计划方案请参照“永恒不变之蓝”系统漏洞修补专用工具。

内网中存在应用同样账户、登陆密码状况的设备请尽快改动登陆密码，未启动的电脑上请确定动态口令改动结束、补钉安裝进行后再开展连接网络实际操作。

360公司安全性天擎精英团队开发设计的敲诈勒索蠕虫系统漏洞修补专用工具，可处理敲诈勒索蠕虫运用MS17-010系统漏洞带来的安全性隐患。此修补专用工具集成化免疫力、SMB服务关掉和各系统软件下MS17-010系统漏洞检验与修补于1体。可在线下互联网自然环境下1键式修补系统软件存在的MS17-010系统漏洞，专用工具免费下载详细地址：http://b.360.cn/other/onionwormfix

减缓对策

关掉TCP 135端口号

提议在防火墙上临时性关掉TCP 135端口号以抑止病毒感染散播个人行为。

终止服务器的WMI服务

WMI（Windows Management Instrumentation Windows 管理方法标准）是1项关键的 Windows 管理方法技术性 你能够根据以下方式终止 ：在服务网页页面打开WMI服务。在刚开始-运作，键入services.msc，进到服务。或，在操纵面板，查询方法挑选大标志，挑选管理方法专用工具，在管理方法专用工具中双击鼠标服务。

在服务网页页面，按W，寻找WMI服务，寻找后，双击鼠标 ，立即点一下终止服务便可，以下图所示：

2.阿里巴巴云

现阶段敲诈勒索者应用的电子邮箱早已被关停，不提议付款赎金。

全部在IDC代管或自建主机房有服务器的公司，假如选用了Windows实际操作系统软件，马上安裝微软补钉。

对大中型公司或机构组织，应对不计其数台设备，最好是還是应用技术专业顾客端开展集中化管理方法。例如，阿里巴巴云的安骑士就出示即时预警、防御力、1键修补等作用。

靠谱的数据信息备份数据能够将敲诈勒索手机软件带来的损害最少化。提议开启阿里巴巴云快照作用对数据信息开展备份数据，并另外做好安全性安全防护，防止被感柒和毁坏。

3.腾迅电脑上大管家

腾迅电脑上大管家已应急回应，并早已确定病毒感染样版根据永恒不变之蓝系统漏洞散播，打开腾迅电脑上大管家能够防御力petya敲诈勒索病毒感染，还可全面防御力全部已知的变种和别的敲诈勒索病毒感染；另外，系统漏洞检验工作能力也获得升級，添加了NSA武器装备库的防御力，能够抵挡绝绝大多数NSA武器装备库泄露的系统漏洞的进攻。

4.安天

危害实际操作系统软件：“必加”（Petya）敲诈勒索手机软件危害实际操作系统软件：Windows XP及以上版本号；

如未被感柒

电子邮件预防

因为此次“必加”（Petya）敲诈勒索手机软件变种初次散播根据电子邮件散播，因此应警醒垂钓电子邮件。提议收到带不明附件的电子邮件，请勿开启；收到带不明连接的电子邮件，请勿点一下连接。

升级实际操作系统软件补钉（MS）

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

升级Microsoft Office/WordPad远程控制实行编码系统漏洞（CVE⑵017-0199）补钉

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

禁用WMI服务

变更空动态口令和弱动态口令

如实际操作系统软件存在空动态口令或弱动态口令的状况，请立即将动态口令变更为高强度的动态口令。

免疫力专用工具

安天开发设计的“魔窟”（WannaCry）免疫力专用工具，对于此次恶性事件免疫力依然合理。

如已被感柒

如无关键文档，提议再次安裝系统软件，升级补钉、禁用WMI服务、应用免疫力专用工具开展免疫力。

有关键文档被数据加密，如已打开Windows全自动镜像系统作用，可尝试修复镜像系统；或等候后续将会出現解密专用工具。