下沙论坛

标题: 对付ONION病毒病毒？这些办法更简单！ [打印本页]

---

作者: 煎饼    时间: 2017-5-15 10:09
标题: 对付ONION病毒病毒？这些办法更简单！

昨天我们给大家带来了初步阻止ONION病毒的方法。那么今天，我们给大家带来更加简单，也更加完善的解决方案，包括如何在中毒之后及时将重要数据拷贝出来。

　　ONION病毒已经肆虐了一天的时间，相信大家应该已经想办法预防了。如果还没有的话，我们制作了一键添加组策略的小脚本，比昨天的方法更简单，右键以管理员身份运行就可以了。欢迎下载使用：

　　

　　链接: https://pan.baidu.com/s/1dFio53N

　　密码: fhe3（由极客湾-小天哥制作）

　　在阻止端口后，也别忘了最重要的事：打上安全更新补丁！

　　

　　微软官方的WIN7补丁下载地址：

　　32位：

　　[url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu[/url]

　　64位：

　　[url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu[/url]

　　另外WIN8.1补丁地址如下：

　　32位：

　　[url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu[/url]

　　64位：

　　[url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu[/url]

　　使用WIN7和WIN8.1的用户如果没有通过Windows更新打上补丁KB4012215（WIN8.1是KB4012216）的话，请务必记得手动更新上述补丁

　　而WIN10只要没有关闭自动更新，或者更新受阻，通常已经更新了补丁，不过保险起见还是检查一下有没有打上相应的安全补丁

　　如果你不知道你自己电脑上的Windows 10的版本号，你可以通过Win+R，打开运行窗口，输入“winver”，在弹出的窗口中就可以看到系统版本号了

　　

　　（如图为1703版本）

　　WIN10 64位 1507：KB4012606

　　[url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu[/url]

　　WIN10 64位 1511：KB4013198

　　[url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu[/url]

　　WIN10 64位 1607：KB4013429

　　[url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu[/url]

　　

　　（我们1511的系统在3月份已成功自动更新了补丁KB4013198）

　　最新的1703版本已预装该补丁，所以不用担心

　　装完安全补丁，你的小姐姐们应该就已经“安全”了

　　不过……如果我已经中病毒了呢？

　　先冷静下来，由于文件的加密也需要一定的时间，所以你的文件还不一定有被全部加密，你可以尝试拷贝出来未受感染的文件。不过众所周知，由于本次病毒的感染性极强，所以直接插入别的电脑来拷贝文件不够安全，那么我们要怎么办呢？

　　答案是——通过局域网文件共享拷出数据

　　（以下摘自百度经验）

• 右击桌面网络----属性----更改高级共享设置
  
  

　　

　　2.选择 公共网络---选择以下选项：”启动网络发现------启动文件和打印机共享-----启用共享“ 以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选）----关闭密码保护共享(其他选项默认即可)

　　

　　3.保存修改

　　

　　4.选择需要共享的文件夹 (比如：DY)右击--属性

　　

　　5.共享---- 选择 共享（S）...---弹出对话框---添加“Guest”（注释：选择“Guest”是为了降低权限，以方便于所有用户都能访问！）---共享

　　

　　6.选择 高级共享... ----选择共享此文件 ----确定！

　　

　　7. OK，现在你可以在另一台电脑上（必须连着同一个路由器），通过开始---运行---IP （快捷键WIN+R）IP 访问你共享的文件

　　

　　8. 共享成功

　　

　　如果你在校园内，并没有使用路由器构建局域网的话，你可能需要同学的电脑来帮忙来开个Wi-Fi，构建一个临时的局域网。不过切记，由于445端口正是文件共享服务使用的端口，所以开启Wi-Fi的电脑一定是需要打好补丁且未屏蔽445端口的电脑，并且不要将这台电脑和互联网相连！

　　最后，成功拷出数据后，要想重新使用这块硬盘，光对系统分区格式化是没用的，因为整个物理硬盘都收到了感染。你需要先删除所有分区，然后重新新建分区，这样之后再重新装上系统，就可以使用硬盘了。（根据我们的亲身试验，其实不需要花大量时间去做低格，只要重新分区就OK了）

　　文章结尾，弯弯还是提醒大家，无论用什么方法去防范病毒，都不如定期备份文件来得靠谱哦！

---

欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)

Powered by Discuz! X3.3