蠕虫勒索软件免疫查杀工具

全球范围内爆发了大规模的勒索病毒软件感染事件，许多国内高校的网络用户也遭遇了严重的病毒侵袭，甚至一些专用计算机也未能幸免。同时，世界其他地区也出现了类似的重大事件。为防止病毒进一步扩散，小编特此为大家提供蠕虫勒索软件免疫与查杀工具。

使用说明：

本工具为蠕虫勒索软件免疫工具（WannaCry），具备禁用系统服务、设置IPsec本地组策略等多项功能，能够有效阻断通过SMB漏洞MS17-010向本机传播WannaCry勒索软件，但需注意，无法阻止WannaCry在本机上的运行。

免疫使用指南：

1、双击工具以启动；

2、请务必点击三项免疫策略（包括两项策略免疫与禁止服务免疫）；

3、点击官方补丁，进行包打补丁；或者前往微软官网下载安装补丁。

对病毒进行专杀：

完成免疫后，使用蠕虫勒索软件专杀工具（WannaCry），该工具能够清除已感染主机上的勒索软件（但无法解密已被加密的文件）。

请解压“setup.zip”文件；

以管理员身份运行目录中的“setup.exe”文件；

稍后（默认无界面安装），成功安装后将弹出主界面；

点击“一键云查杀”按钮，进行全面扫描；

当病毒被检测到后，点击“立即处理”。

病毒说明：

1．病毒名称：WanaCrypt0r（直译为“想哭勒索蠕虫”）、ONION勒索软件、Eternalblue、5.13比特币勒索软件

2．病毒目的：索要赎金

3．病毒作者：疑似SpamTech组织对此事件负责

4．实体形式：

EXE可执行文件，主程序文件为“@WanaDecryptor@.exe”

MD5：DB349B97C37D22F5EA1D1841E3C89EB4

文件大小：3,723,264

5．病毒影响面：除Windows 10外，所有未打MS-17-010补丁的Windows系统均可能遭受攻击

6．病毒功能：释放加密程序，利用RSA+AES加密算法对计算机文件进行加密勒索，通过MS17-010漏洞实现自身的快速传播与扩散。

7．病毒主要模块：勒索程序及溢出攻击

8．传播方式：蠕虫式传播