蠕虫勒索软件免疫查杀工具

世界范围内爆发了大规模的ransomware感染，国内很多使用教育网络的高校都感染了大量的病毒。一些专用网络计算机感染了病毒，世界其他地方也发生了大规模事件。为了防止病毒传播，边肖为大家提供了蠕虫病毒软件免疫杀伤工具。

00-1010使用worm ransomware免疫工具(WannaCry)(该工具提供禁用系统服务、设置ipsec本地组策略等功能，可以阻止WannaCry ransomware通过SMB漏洞MS17-010传输到这台计算机，但不能阻止WannaCry在这台计算机上运行)。

00-1010 1.双击要运行的工具；

2.点击全部三种免疫策略(包括设置两种免疫策略和禁止服务免疫)；

3.点击官方补丁，通过离线升级包进行补丁；或者去微软官网下载补丁。

00-1010免疫后，使用蠕虫杀毒工具(WannaCry)，WannaCry杀毒工具可以清除被感染主机的杀毒软件(但不能解密加密文件)。

解压缩“setup.zip”文件；

管理员在解压缩的目录中运行“setup.exe”文件；

后期(默认安装无界面)，安装成功后会弹出主界面；

点击“一键式云查杀”按钮进行扫描；

检测到病毒后，点击“立即处理”。

00-1010 1.病毒名称：WanaCrypt0r(字面翻译为“欲哭无泪的勒索虫”)、ONION ransomware、forever Blue永恒蓝、5.13比特币ransomware。

2.病毒目的：索要赎金

3.病毒作者：疑似SpamTech组织对此事负责。

4.实体形式：

EXE可执行文件，主程序文件“@ @ WanaDecryptor @。exe "

MD5:db 349 b 97 c 37d 22 f 5 ea 1d 1841 e 3c 89 EB 4

文件大小： 3，723，264

5.病毒影响区域：除Windows 10外，所有没有MS-17-010补丁的Windows系统都可能受到攻击。

6.病毒功能：发布加密程序，使用RSA AES加密算法对计算机文件进行加密勒索，通过MS17-010的漏洞实现自身的快速感染和传播。

7.病毒的主要模块：软件程序和溢出攻击。

8.传输方式：蠕虫型