相信看了我們最近微信文章的小伙伴都知道

近日，全球多地爆發(fā)了“勒索病毒”

我國也有大批高校、企業(yè)中招

針對肆虐全球、影響范圍廣的勒索病毒

360也在第一時間發(fā)布了各類修復工具

話不多說，趕快拿出你的電腦

跟著小獵的步驟一起操作起來

看看每一個工具都是怎么使用的

①

【NSA武器庫免疫工具】

360已經推出的“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統(tǒng)，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

（下載地址址：http://dl./nsa/nsatool.exe）

②

【勒索蠕蟲專殺工具】

勒索蠕蟲專殺工具可快速檢測主機是否感染了勒索蠕蟲，以發(fā)現被感染主機并進行病毒清除，避免傳播感染內網其它終端。

（下載鏈接：http://b.#/other/onionwormkiller）

注：此版本的操作系統(tǒng)，需要手動升級，重啟電腦后再次運行本修復工具進行修復處理。如果暫時不能升級操作系統(tǒng)，可以按照工具提示關閉相關服務，臨時規(guī)避風險。

1.下載成功的工具是wanaKiller.rar，解壓此后得到wanaKiller文件夾。

2.點擊Scanner.exe，在彈出的對話框中選擇需要檢測的磁盤。

3.如圖所示，會顯示：恭喜！沒有檢測到指定威脅

③

【勒索蠕蟲病毒文件恢復工具】

1.下載安裝360安全衛(wèi)士，然后單擊頁面中的系統(tǒng)修復，找到單項修復→漏洞修復，待掃描完成后選擇一鍵修復，打好安全補丁，預防再次被攻擊

2.單擊主頁面中的木馬查殺菜單，找到快速查殺按鈕，清除全部木馬，防止反復感染。

3.下載使用“360勒索蠕蟲病毒文件恢復工具”恢復被加密的文件

下載地址：http://dl./recovery/RansomRecovery.exe

4.選擇加密文件所在驅動器（本地磁盤C\D\E），點擊開始掃描

5.完成掃描，可以看到大量待恢復文件，每個文件后面標識了“可恢復性”高低，勾選你的要恢復的目標文件，進行恢復即可，強烈建議大家選擇把恢復的文件保存在干凈的移動硬盤或U盤上

④

【360安全衛(wèi)士離線救災版】

    針對未安裝360安全衛(wèi)士的用戶，360推出了【離線救災版】，可以幫助企業(yè)辦公電腦應對此次“勒索病毒”的攻擊。

1.準備一個U盤或移動硬盤，在安全的網絡環(huán)境下，下載360安全衛(wèi)士【離線救災版】

下載地址http://dl./setup_jiuzai.exe

2.到公司后，先拔掉辦公電腦的網線，關掉無線網絡開關，然后再開機。

3.使用之前準備好的U盤或移動硬盤插入辦公電腦，安裝360安全衛(wèi)士【離線救災版】

4.360安全衛(wèi)士【離線救災版】的NSA武器庫免疫工具會自動運行，并檢測您的電腦是否存在漏洞。

如圖代表了您當前系統(tǒng)沒有安裝漏洞補丁，請您點擊【立即修復】

提示：本次的【永恒之藍】漏洞是利用Windows 系統(tǒng)局域網共享漏洞。如果您的系統(tǒng)本身存在問題（例如是GHOST精簡版）可能無法正常安裝補丁。出于安全考慮，工具會直接為您【關閉共享所需的網絡端口 和 系統(tǒng)服務】

5.修復漏洞過程中，請您耐心等候，一般需要 3~5 分鐘。

6.修復成功后，會彈窗提示：【重啟電腦】，以便修復操作徹底生效 

7.重啟電腦后，您可以通過桌面的【勒索病毒救災】快捷方式再次運行 NSA 防御工具，確保您的系統(tǒng)已經修復完成。 

補充說明：部分特殊系統(tǒng)（例如GHOST精簡系統(tǒng)），由于系統(tǒng)本身被人為的修改導致無法正常安裝本次的漏洞修復程序，出于安全考慮，工具會直接為您【關閉共享所需的網絡端口 和 系統(tǒng)服務】，您將看到如下畫面：

希望大家的電腦都能不受影響