360安全卫士离线救灾版是360针对广泛的蠕虫病毒开发的离线版本安全软件。不在线安装的好处是在收到病毒攻击网络中断后，360安全卫士可以很好的安装，并且自带nsa军火库免疫工具，及时修复系统漏洞。

基本简介

勒索软件会对磁盘上的图片、文档、视频、压缩包等资料进行强制加密，导致文件无法正常打开。这次爆发的勒索病毒有两种，洋葱和wncry，会把磁盘文件改成。洋葱和。WNCRY后缀分别，病毒勒索金额高达5万元。
勒索病毒一般使用高强度加密算法。没有病毒制造者的私钥，普通电脑至少需要几十万年。如果已经中毒，要彻底扫描病毒，尽快打补丁。不要被“打补丁电脑会变慢”的谣言误导。
今年4月，NSA(美国国家安全局)的黑客武器库被泄露并公之于众，其中包括一款专门用于远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。
这次病毒爆发就是利用“永恒之蓝”攻击易受攻击的Windows设备。由于教育网没有封禁445端口，存在大量暴露漏洞的机器，成为勒索软件的重灾区。此外，一些没有及时打补丁的企业以及交通、能源等行业的基础设施内网也被感染。
通俗地说，如果系统易受NSA武器攻击，勒索软件只要开机连接网络，无需任何操作，就能自动感染系统。

解决办法

针对网络勒索攻击，360安全卫士紧急为全国用户提供应急措施，可一键扫描修复NSA黑客武器攻击的漏洞，关闭XP等未打补丁系统的高危端口，彻底拦截勒索病毒。
自比特币勒索病毒在互联网出现以来，360安全卫士三年来一直深度介入勒索病毒的防护技术，云安全主动防御体系不断升级拦截机制，创新推出文档保护功能和反勒索服务等一系列安全措施，全面防御用户勒索病毒。
目前，勒索蠕虫病毒已经严重影响了许多重要行业和政府机构，如教育、医疗、交通等。360企业安全已发布紧急安全处置预案。点击下面的链接，立即看到传播！
1。病毒危害这么大，需要什么补丁？
答:强烈建议用户检查并安装相关系统补丁。对于Windows 7及更高版本的操作系统，需要安装MS17-010补丁。微软官方下载地址为
对于已经正式停止服务的系统，如Windows XP/2003，微软针对病毒利用漏洞推出了专门的安全补丁。
Windows XP系统需要提前升级到SP3才能安装此修补程序。此外，已安装360天引擎系统的用户可以使用其系统修复功能来修复和扫描系统，并安装所有补丁。
在联机修补机器之前，您需要拔掉网络电缆并暂时禁用系统上的服务器服务。具体请参考360企业安全提供的操作手册。
2。有没有什么杀毒工具可以查杀这个蠕虫？
答:目前这个病毒360天可以查杀，安全卫士，但是一旦查杀前植入病毒，或者用户的文件已经被成功锁定加密，数据就无法恢复。这种情况下可以试试360公司提供的恢复工具，有可能恢复一些数据。
360公司勒索蠕虫文件恢复工具:
3。如何关闭主机上的445端口？
答:在Windows系统中右键单击“我的电脑”，在“服务和应用程序”下的服务项中双击“服务器”，在出现的服务器属性页中为“启动类型”选择禁用，点击“停止”按钮关闭服务。操作成功后，建议重启系统以确保其有效性。
4。我已经安装了360天引擎，能保证不会被这个病毒感染吗？
答:如果用户主机正常运行天擎，并保证开启补丁管理模块，可以强制网络中的主机及时安装补丁，修复漏洞。如果及时修复漏洞，就可以避免感染勒索蠕虫。
5。这件事发生在周末，大部分用户的电脑都关机了。周一上班后怎么查防守？【/br/】回答:可以通过安全的方式下载补丁升级文件，复制到确认无毒的u盘上。周一，在PC开机前，断开网络连接，确认网络中所有PC离线安装补丁后，再恢复网络连接。
6。这种病毒对POS机有影响吗？
答:首先确认POS机使用的操作系统类型。一般移动POS机使用的都是非Windows系统，所以不会被这种病毒感染。如果用户的特殊设备确实使用了Windows操作系统，建议联系设备供应商寻求解决方案。
7。这种病毒会影响POS机、特殊行业的手持设备和工业电脑吗？机场客户的安检机和显示系统会受到影响吗？怎么处理？
答:首先确认POS机使用的操作系统类型。一般移动POS机使用的都是非Windows系统，所以不会被这种病毒感染。如果POS机、手持机、工控机、安检机等特殊设备确实使用了Windows操作系统，建议联系设备供应商解决。
8。为什么之前打了补丁还是被招了？
答:该漏洞对应的补丁号为MS17-010，用户可能没有更新相应的补丁，尤其是对于Windows XP/2003等旧操作系统。微软之前并没有提供安全补丁，但是由于这次事件影响很大，5月13日才发布了旧系统的补丁，所以目前必须及时安装。
9。有没有扫描工具可以检测未打补丁的主机？
答:可以下载并运行NSA漏洞检测工具，检测是否存在漏洞，但不支持在服务器系统上使用该工具。对于服务器系统，建议手动确认是否安装了补丁。目前，OpenVAS等网络漏洞扫描器可以进行远程漏洞检测功能，管理员可以在必要时使用，重点关注与MS17-010相关的漏洞，这些漏洞被这种蠕虫病毒利用，发现后需要及时处理。
10。为什么我打开电脑没有联网就发现感染了病毒？
答:该病毒是利用操作系统的漏洞传播的。如果主机在开机时没有连接到互联网，很可能在上次关机前就已经被骗了。
11。Windows XP/ 2003英文版系统可以通过安装补丁起到保护作用吗？
答:是的，目前微软已经为Windows XP/2003提供了相应的补丁，从以下网站下载:
12。我已经屏蔽了网络出口的135/137/138/139/445端口，同时安装了相应的系统补丁。我能有效预防这种病毒吗？还有其他预防措施吗？
答:通过封堵端口、安装补丁等方式，可以有效防范病毒，但不排除病毒以其他形式植入用户系统。因此，建议用户安装360天引擎安全卫士，以进一步保护主机系统。
13。使用360提供的免疫工具后，可以省去安装系统补丁的工作吗？
答:无论是否运行免疫工具，都需要修补漏洞，从根本上避免感染。此外，如果终端接收到携带病毒的文件并运行，终端仍会被感染，建议用户安装360天引擎，确保对病毒的有效防护。
14。我们的网络中部署了防火墙设备，它们能起到拦截作用吗？
答:防火墙可以起到一定的拦截作用。通过设置安全策略、阻止TCP445端口服务或启用防火墙的IPS功能可以阻止利用该漏洞的攻击。但是，防火墙只能检测通过它转发的流量，它不能保护内部主机之间或通过邮件传播的病毒。避免感染病毒最有效的方法还是在系统上安装相应的补丁。