1、安装杀毒软件，保持安全防御功能开启 ，推荐使用付费版本的卡巴斯基，下载地址。  免费的杀毒软件可以用腾讯电脑管家，下载地址。不建议安装360安全卫士，因为360安全卫士会导致445端口不能关闭，存在较高风险。

卡巴斯基查杀WNCRY敲诈者蠕虫病毒

金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

2、打开Windows Update自动更新，及时升级系统。 (补充：利用腾讯电脑管家的nasa工具修复，更方便！)

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。详见微软安全帮助中心。

最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。

各系统官方补丁（点击下载）：

【KB4012598 】：适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212 】：适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213 】：适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214 】：适用于Windows 8嵌入式、Windows Server 2012

【KB4012606 】：适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198 】：适用于Windows 10 1511十一月更新版32/64位

【KB4013429 】：适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

如何打开Windows Update自动更新，检查更新系统补丁步骤如下： (补充：《服务器系统补丁及数据库补丁更新说明》)

控制面板->安全->Windows Update检查更新->检查更新。

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

如何开启系统防火墙保护：

控制面板->安全中心->Windows防火墙->启用。

开启系统防火墙保护

如何关闭系统445端口，步骤如下：

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，关闭该端口对服务器没有影响。

(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an ”，检测445端口是否开启。

(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

net stop rdr / net stop srv / net stop netbt

功后的效果如下：

4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒

5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

445关闭的其他方法：http://blog.csdn.net/qq_17202783/article/details/47335879