Bản vá lỗi win 7 32bit wanna cry

Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry

Disable SMBv1

Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

Mã:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

Mã:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Lọc hoặc đóng các cổng 445/137/138/139

Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự

• Click "Start", "Run", nhập "regedit" để mở registry.
• Điều hướng tới registry key "HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters"
• Chọn "Parameters" New Right "DWORD Value."
• Đổi tên DWORD value là "SMBDeviceEnabled"
• Click chuột phải "SMBDeviceEnabled" chọn "Edit" in the "numerical data", "0"

Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh: netstat -an | findstr 445

Dùng tool check: Hiện tại, BKAV đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.

Luôn backup lại các dữ liệu quan trọng

Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại

UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!

WannaCry là mã độc tống tiền chủ yếu khai thác lổ hỗng trên Windows để tấn công nạn nhân và đòi tiền chuộc. Bắt đầu hoành hành và lây lan trên toàn thế giới từ ngày 12/5 đến nay, các chuyên gia bảo mật đã tìm ra cách then chốt để ngăn chặn mã độc này ngừng lây nhiễm chính là cập nhật bản vá lỗi lổ hỗng bảo mật nghiêm trọng trên Windows. Vậy cập nhật sao cho đúng? Bài viết sau đây sẽ hướng dẫn chi tiết cách cập nhật Windows để bảo vệ máy tính khỏi WannaCry.

.jpg)

1. Tìm xem phiên bản Windows hiện đang vận hành trên máy tính

Trước mắt, mã độc WannaCry chỉ lây nhiễm trên các thiết bị Windows. Do đó người dùng khởi chạy các hệ điều hành khác như macOS, iOS, Android và Linux có thể an tâm rằng mã độc này không thể lây nhiễm lên thiết bị của mình.

Lại tiếp tục nói về Windows, mỗi phiên bản Windows khác nhau lại dùng những bản vá lỗi khác nhau. Do đó việc đầu tiên người dùng cần phải làm đó chính là kiểm tra xem phiên bản Windows đang vận hành trên máy tính là phiên bản nào. Để thực hiện:

• Nhấn tổ hợp phím “Windows + R” trên bàn phím để mở cửa sổ Run
• Trong cửa sổ Run, hãy nhập “winver” và nhấn OK.

Cửa sổ thông tin phiên bản Windows sẽ hiện ra. Ghi lại phiên bản này để sang bước tiếp theo.

2. Cài đặt bản cập nhật MS17-010 để vá lỗ hổng bảo mật trên Windows

Dưới đây là đường link của tất cả các phiên bản Windows được vá lỗi. Nếu không chắc về phiên bản sử dụng là 32-bit hay 64-bit, người dùng có thể tải cả 2 bản vá cùng lúc và cài đặt trên Windows. Bởi chắc chắn là một trong chúng sẽ khởi chạy được trên máy tính, nếu lỡ như sai, bản báo lỗi cũng không gây hại gì cho máy tính của người dùng.

Windows XP

SP2 32-bit: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

SP2 64-bit: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

SP3 32-bit: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-enu_8f2c266f83a7e1b100ddb9acd4a6a3ab5ecd4059.exe

Windows Vista

32-bit

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista

64-bit

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows 7

32-bit

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7

64-bit

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8

32-bit

https://download.microsoft.com/download/1/D/3/1D38C957-CE2B-45A8-B2B5-A548AFC80E1D/Windows8-RT-KB4012598-x86-custom.msu

Windows 8

64-bit

https://download.microsoft.com/download/D/7/1/D7162EEF-0F67-4AB1-90B9-CF47BCAC568E/Windows8-RT-KB4012598-x64-custom.msu

Windows 8.1

32-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1

64-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10

32-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 64-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511

32-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511

64-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607

32-bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607

64-bit

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

Người dùng hãy sao chép địa chỉ URL trên, dán vào thanh địa chỉ của trình duyệt và nhấn Enter. Hệ thống sẽ tự động tải xuống một tập tin có phần mở rộng .MSU. Đây là bản cập nhập cần thiết. Nhấp đúp vào tập tin để khởi chạy và thực hiện các hướng dẫn. Sau khi cài đặt xong, khởi động lại máy tính. Và thế là lỗ hổng đã được vá và WannaCry sẽ không thể xâm nhập vào máy tính được nữa.

3. Quét máy tính bằng phần mềm diệt virus

Sẽ vô dụng nếu WannaCry đã xâm nhập vào máy tính ngay trước khi người dùng vá lỗi Windows. Do đó, hãy khởi chạy phần mềm diệt virus và quét toàn bộ để tìm ra liệu mã độc đã xâm nhập vào máy chưa.

Nếu chưa từng sử dụng bất kỳ phần mềm diệt virus nào, người dùng vẫn có thể dùng thử 30 ngày của Kaspersky Internet Security và thực hiện các bước sau: