WannaCry2.0变种病毒怎么预防 wannacry勒索蠕虫病毒彻底查杀方法是什么

今日很多朋友都在网上看到了WannaCry2.0变种病毒，连中石油都被影响了，那么这个WannaCry2.0变种病毒怎么预防，如何彻底查杀呢？下面极速下小编就来给大家说说吧。

WannaCry2.0变种病毒开机指南

Kill Switch是WannaCry病毒是否加密系统的一个决定性开关，这是由英国一个网络安全人员发现的病毒漏洞，一旦WannaCry病毒成功访问这个地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，病毒就会停止对你系统进行加密并感染其它机器，同时他在第一时间内注册了这个域名，最大程度阻止了病毒继续肆虐。

但是中国国内网络由于众所周知的原因，访问该地址成功率非常低，并不能免疫100%免疫。不过魔高一尺道高一丈，我们可以使用一些比较婉转的手法提高免疫成功率。那就是修改网站解析地址。

第一步：

个人用户在断网状态下，在C:WindowsSystem32driversetchosts中手动加入如下文字：

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”（不带括号）

原理很简单，把地址解析到百度网站上，欺骗病毒认为成功连接上服务器，从而达到免疫灭活目的。

而对于公司用户则更加方便，只要网管人员先在隔离网中建立免疫域名，搭建内部解析服务。可以通过在内部网络搭建DNS Server，将www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB Server的IP地址，同时WEB Server接受该域名的连接请求，从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果，快捷简单。

第二步：

当然这仅仅是前期避免感染病毒做法，免疫成功后还是需要及时打补丁，修复SMB漏洞，避免新变种病毒有机可乘，可以使用诸如360 NSA武器库免疫工具、瑞星“永恒之蓝”免疫工具。之所以推荐这类型工具，因为简单易操作，一键即可以完成相关操作，方便了很多什么都不懂的电脑小白。如果你动手能力强，也可以自行操作（开启系统防火墙、创建新规则禁用相关445网络端口），这里就不详细说明了。