Win10/Win7勒索病毒补丁如何下载
勒索病毒补丁下载地址大全
面对全球范围内的勒索病毒WannaCry攻击,微软迅速提供了补丁进行漏洞修复。以下是Win10/Win7勒索病毒补丁的下载指南:
Windows 10 1511/1607
补丁号kb4013198,32位和64位版本均需安装:win10 1511 32位,win10 1607 32位/64位
Windows 7
旗舰版补丁号kb4012212,家庭版补丁号kb4012215,同样支持32位和64位:Windows 7旗舰版,Windows 7家庭版
对于Windows XP/Vista/8/8.1,补丁号分别为kb4012598,也提供32位和64位下载。
已安装安全软件并自动修复过漏洞的用户,需检查是否有2017年3月安全补丁,若缺失请下载对应版本补丁。
重要提示:请尽快安装补丁以防止勒索病毒侵入。了解更多预防措施,请查看相关推荐文章。
勒索病毒详解:
WannaCry病毒以蠕虫特性迅速传播,利用Windows系统漏洞,加密文件并要求300美元比特币解锁,但解锁并非绝对。务必保持系统更新,保护您的电脑安全。
注册表补丁被报为病毒
1、现在很多网上下载的游戏是捆绑了木马插件的,目的不言自明,盗取密码、挟持主页等等,主要是木马提供者可以给予破解小组资金支持。下载下来玩,电脑一定要有杀毒软件和360安全卫士扫一下。有的游戏的关键文件如果是病毒,那最好删掉,换一个网站再下一个。
2、如果是REG的注册表文件补丁,你最好在注入之前右键点击“编辑”看一下,如果有“URL=.....”字样的,就不要用了,很可能是捆绑主页的流氓插件。
3、如果是EXE的注册表文件补丁,你最好用杀毒软件扫一下,以防万一,有的游戏有很多“补丁”,只有一个是真的,其他的都是“冒充的”木马。
4、类似的注册表补丁由于是不同的破解小组在不同的时间制作的,所以没有定论,据我了解,多数游戏都是带有木马的,但是单机玩影响不大,如果你有网游或者网银,一定要安装360安全卫士和一款杀毒软件。
5、虽然多数游戏都是带有木马的,但是有些游戏的注册表补丁一般都没有问题,很多破解小组习惯于把游戏的主文件隐藏,然后再制作一个同样图标的木马文件代替游戏主文件,一定要扫毒。
6、下载破解的游戏是不需要付钱的,所以体谅下破解小组吧,自己把防毒关做做,基本就没问题了。
Win7想哭病毒补丁解决办法
有不少用户在使用电脑的过程中可能会碰到病毒补丁的情况。大部分用户电脑技术都是菜鸟水平,面对病毒补丁的问题,无法自行解决。下面我给大家带来Win7想哭病毒补丁解决办法,欢迎阅读和参考。
Win7想哭病毒补丁解决办法
1、给勒索者付钱,但真的这么做了对方还不确定是否给你解密;
2、使用备份(云盘、网盘以及个人移动数据盘),这跟大家以往良好的使用习惯有关,但是数据恢复前一定要进行杀毒,不要再次感染。
想哭病毒补丁是什么
根据欧洲刑警组织发布的消息,5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。
德国之声报道,IT安全公司Kaspersky的专家雷夫(Costin Raiu)表示,至少发生了4.5万次攻击,分布在全球74个国家。安全公司Avast所估测的攻击数目更高,称在99个国家发生了7.5万次攻击。
该公司的安全专家科瑞斯特金(Jakub Kroustek)说,目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称,包含着该病毒的邮件以近每小时500万封的速度发出,所使用的是“Wanna Cry”(“想哭”)恶意软件(也被称作Wanna Decryptor)。
这款病毒主要借助微软系统的漏洞,拥有自主传播的能力,能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算,因而它又被简称为“勒索病毒”。
电脑中病毒的解决思路
对于一般用户来说,电脑中病毒,我们一般采用的使用杀毒软件进行全盘扫描杀毒,目前用的比较多的免费杀毒然间有新毒霸以及360杀毒。而对于一些电脑中有比较重要的文件盒数据用户而言,电脑中病毒最好按照更为标准的流畅来处理。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的`windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2、是黑的客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑的客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。
不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在windows下先运行一下杀CIH的软件(即使是带毒环境)
如果是发现了CIH病毒的,要注意不能完全按平时报刊和手册建议的措施,先关机、冷启动用系统盘来引导再杀毒,应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就会黑屏,让你的下一步杀毒无法进行。
四、需要干净的DOS启动盘和DOS下面进行杀毒
到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能windows已经被破坏了部分关键文件,会频繁地非法操作,所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。
即使能在windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时作了windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的,呵呵,要是作Ghost的时候把木马也“备份”了就……
六、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑的客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。