win10蠕虫病毒怎么办

从微软官方发布的安全警报开始，一场关于Windos系统的新挑战引发了广泛关注。近日，微软警示存在一个远程代码执行漏洞（CVE-2020-0796），这一漏洞藏匿于Windos系统在处理SMBv3协议的特定请求时。利用这一漏洞，攻击者可以在目标S器或客户端上执行任意代码，而无需进行身份认证。这无疑为网络安全敲响了警钟。

（微软官方警报）

一、深入漏洞危害及影响范围

这个被称为“蠕虫级别”的高危漏洞，与臭名昭著的“永恒之蓝”漏洞有着类似的危险性。攻击者可能利用此漏洞直接发起攻击。它的影响范围相对有限，主要局限于Windos 10系统的1903和1909两个版本。其他系统，包括Win XP和Windos 7，不受此漏洞影响。想要查看您的系统具体版本，只需按下“Windos+R”键，在弹出窗口输入“inver”命令即可。

二、哪些系统受到影响

以下是受影响的系统列表：

Windos 10 Version 1903 for 32-bit Systems

Windos 10 Version 1903 for x64-based Systems

Windos 10 Version 1903 for ARM64-based Systems

Windos Server, version 1903 (Server Core installation)

Windos 10 Version 1909 for 32-bit Systems

Windos 10 Version 1909 for x64-based Systems

Windos 10 Version 1909 for ARM64-based Systems

Windos Server, version 1909 (Server Core installation)

三、临时防御措施

面对这一威胁，微软目前尚未发布官方补丁。为此，给出的临时解决方案是暂时禁用SMBv3压缩功能。具体操作步骤如下：以管理员身份启动PoerShell，并执行以下命令：

"Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force"

火绒团队也将持续关注该漏洞的后续动态，一旦有新的相关内容和补丁信息，将立即通知广大用户。

网络安全形势日益严峻，每一个漏洞都可能成为网络攻击的突破口。作为用户，我们需要时刻保持警惕，关注安全警报，并采取必要的防御措施。只有这样，我们的数据和安全才能得到有效保护。