360安全卫士离线救灾版是360针对广泛的蠕虫病毒紧急开发的离线安全软件版本。不用在网上安装的好处是，在网络被病毒攻击中断后也可以安装360安全卫士，并且自带nsa军火库免疫工具，及时修复系统漏洞。

基本简介

勒索病毒会对图片、文档、视频、压缩包等各类数据进行强制加密。导致文件无法正常打开。这次爆发的勒索病毒包括ONION和WNCRY，它们会篡改磁盘文件。洋葱和。wncry后缀，分别进行病毒勒索，金额高达5万余元。
勒索软件一般采用高强度加密算法。如果没有病毒制造者的私钥，普通计算机至少需要几十万年。如果已经中毒，要彻底扫描病毒，尽快打补丁。不要被“打补丁电脑会变慢”的谣言误导。
今年4月，NSA(美国国家安全局)的黑客武器库被泄露给公众，其中包括一款专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。
这次病毒爆发就是利用永恒之蓝攻击易受攻击的Windows设备。由于教育网没有封禁445端口，存在大量暴露漏洞的机器，成为勒索软件的重灾区。此外，一些没有及时打补丁的企业以及交通、能源等行业的基础设施内网也受到了感染。
通俗地说，如果系统易受NSA武器攻击，只要开机并连接网络，勒索软件就可以自动感染系统，无需你进行任何操作。

解决办法

360安全卫士紧急为全国用户提供应急措施，可一键扫描修复NSA黑客武器攻击漏洞，关闭XP等未打补丁系统的高危端口，彻底拦截勒索病毒。
自从比特币勒索软件在互联网上出现后，360安全卫士在过去的三年里一直深度介入勒索软件防护技术。云安全主动防御体系不断升级拦截机制，创新推出文档保护功能和反勒索服务等一系列安全措施，为用户提供全面防御勒索病毒的服务。
目前，勒索蠕虫已经严重影响了教育、医疗、交通等多个重要行业和政府机构。360企业安全现已发布紧急安全处置方案。点击下面的链接，立即看到传播！
1。病毒危害这么大，需要什么补丁？
答:强烈建议用户检查并安装相关系统补丁。对于Windows 7及以上操作系统，需要安装补丁MS17-010，微软官方下载地址为:
对于Windows XP/2003等官方停止使用的系统，微软针对该病毒利用漏洞推出了专门的安全补丁。
Windows XP系统需要提前升级到SP3才能安装此修补程序。此外，已安装360天引擎系统的用户可以使用其系统修复功能扫描系统进行修复，并安装所有补丁。
在联机修补机器之前，您需要拔掉网络电缆并暂时禁用系统上的服务器服务。具体请参考360企业安全提供的操作手册。
2。有没有什么杀毒工具可以查杀这个蠕虫？
答:目前360天引擎，安全卫士可以查杀这种病毒，但是一旦查杀前植入病毒，或者用户的文件已经被成功锁定加密，数据就无法恢复。这种情况可以试试360公司提供的恢复工具，有可能恢复一些数据。
360公司勒索病毒蠕虫文件恢复工具:
3。如何关闭主机上的445端口？
答:在Windows系统中右键单击“我的电脑”，在“服务和应用程序”下的服务项中双击“服务器”，在出现的服务器属性页中为“启动类型”选择禁用，点击“停止”按钮关闭服务。操作成功后，建议重启系统，确保生效。
4。我已经安装了360天引擎，能保证不会被这个病毒影响吗？
答:如果用户主机正常运行天擎，并启用补丁管理模块，可以强制网络主机安装补丁，及时修复漏洞。如果及时修复漏洞，勒索病毒是可以避免的。
5。这件事发生在周末，大部分用户的电脑都关机了。周一上班后应该怎么查防守？
答:可以通过安全的方式下载补丁升级文件，复制到确认无毒的u盘上。周一开机前所有PC都要断网，网络离线中的所有PC都要确认打了补丁才能恢复网络连接。
6。这种病毒对POS机有影响吗？
答:首先确认POS机使用的操作系统类型。一般手机POS机都是非Windows系统，所以不会感染这种病毒。如果用户的特殊设备确实使用了Windows操作系统，建议联系设备供应商寻求解决方案。
7。该病毒会影响POS机、特殊行业的手机和工业电脑吗？客户的安检机和显示系统会受到影响吗？怎么处理？
答:首先确认POS机使用的操作系统类型。一般手机POS机都是非Windows系统，所以不会感染这种病毒。如果POS机、听筒、工控电脑、安检机等特殊设备确实使用Windows操作系统，建议联系设备供应商寻求解决方案。
8。为什么之前会被打补丁或者被抓？
答:该漏洞的补丁号为MS17-010，用户可能没有更新相应的补丁，尤其是对于Windows XP/2003等旧操作系统。微软之前并没有提供安全补丁，旧系统的补丁由于此次事件的重大影响在5月13日才发布，所以目前必须及时安装。
9。有没有可以检测未打补丁主机的扫描工具？
答:可以下载并运行NSA漏洞检测工具，检查是否存在漏洞，但该工具不支持在服务器系统上使用。对于服务器系统，建议手动确认是否安装了补丁。目前OpenVAS等网络漏洞扫描器可以进行远程漏洞检测功能，管理员可以根据需要使用，重点关注MS17-010相关的漏洞。这些漏洞都是这个蠕虫利用的，发现后需要及时处理。
10。为什么我打开电脑没有联网就发现感染了这个病毒？
答:该病毒是利用操作系统的漏洞传播的。如果主机在打开时没有连接到互联网，则很可能在上次关机之前就已经被捕获。
11。安装补丁可以保护Windows XP/ 2003英文版系统吗？
答:是的，目前微软已经为Windows XP/2003提供了相应的补丁。请从以下URL下载:
12。我已经屏蔽了网络出口的135/137/138/139/445端口，同时安装了相应的系统补丁。我能有效预防病毒吗？还有其他预防措施吗？
答:可以通过封堵端口、安装补丁等方式有效防范病毒，但不排除病毒以其他形式植入用户系统。所以建议用户安装360天引擎和安全卫士，进一步保护主机系统。
13。使用360提供的免疫工具后，可以省去安装系统补丁的工作吗？
答:无论是否运行免疫工具，都需要修补漏洞，从根本上避免被感染。此外，如果终端接收到携带病毒的文件并运行，终端仍会被感染，因此建议用户安装360天引擎，以确保对病毒的有效防护。
14。我们的网络中部署了防火墙设备。能起到拦截作用吗？
答:防火墙可以起到一定的拦截作用。通过设置安全策略、阻止TCP445端口服务或启用防火墙的IPS功能可以阻止利用此漏洞的行为。然而，防火墙只能检测通过它转发的流量，但它不能防止内部主机之间或通过邮件传播的病毒。避免被植入这种病毒最有效的方法还是在系统上安装相应的补丁。