在最近的项目中,一家客户企业正在招募永远的蓝色病毒。 不知道是否是变异版本的Wannacry勒索病毒,需要服务器数据库文件的完整性验证。 但是免费杀软件已经报告了中永恒的蓝色病毒,到客户机房现场一看,网络拓扑结构是非常普通的三层结构,没有网络安全和软硬件设备,杀软件还是普通的单机版免费软件
现简要讨论了永恒蓝病毒招募后的应对方法。
一、裸奔环境下应及时将核心终端调整为离线状态。 即,切断互联网,防止病毒继续注入
二、关闭所有终端的3389、445等端口;
三、关键文件数据备份;
四、专家杀软部署或升级,已有情况时,更新控制台病毒码,提高防护水平;
五.对未及时更新的操作系统应用漏洞补丁
整理一下,以下是各Windows版本补丁的下载地址,包括Windows 7、Windows 10、XP、Windows Server,都来自微软官方网站。 请放心下载。
一、PC端操作系统
Windows XP特别补丁 KB4012598
Windows XP SP3 X86特殊修补程序(KB4012598 )
Windows XP SP3 X64特殊修补程序(KB4012598 )
Windows 7 补丁 KB4012212、KB4012215
Windows 7 32位
windows7x86(kb4012212 )。
windows7x86(kb4012215 )。
Windows 7 64位
windows7x64(kb4012212 )。
windows7x64(kb4012215 )。
Windows 10 1607 补丁 KB4013429
windows101607x86(kb4013429 )
windows101607x64(kb4013429 )
二、服务器操作系统
Windows Server 2003 特别补丁 KB4012598
Windows Server 2003 X86特殊修补程序(KB4012598 )
Windows Server 2003 X64特殊修补程序(KB4012598 )
Windows Server 2008 R2 补丁 KB4012212、KB4012215
Windows Server 2008 R2修补程序(KB4012212 ) )。
Windows Server 2008 R2修补程序(KB4012215 ) ) ) )。
Windows Server 2012R2 补丁 KB4012213、KB4012216
Windows Server 2012R2修补程序(KB4012213 )。
Windows Server 2012R2修补程序(KB4012216 ) ) )。
Windows Server 2016 补丁 KB4013429
Windows Server 2016 补丁 (KB4013429)