Thursday, May 18, 2017Font Size 字體: XS / S / M / L / XL

勒索病毒 WanaCrypt0r 的簡單檢查筆記

很久沒當工具人,並不表示網路新聞沒在關心,可是,卻無法像以前一樣,瞬間丟出有用的解答。最近最火的就是 WanaCrypt0r (WanaCry) 和 Petya 病毒肆虐,火速將家裡眾多電腦的安全補丁修正完畢之後,終於碰到朋友問我,怎麼知道自己會不會中毒... 一種被理解被需要的懷念感覺又復現了...

這要依各種不同的微軟系統版本,來檢查補丁是否更新。

如果是 Windows 7 或 8.1,先去命令提示字元裡,輸入下列指令

wmic qfe | findstr "KB4012212 KB4012215 KB4015549 KB4015552 KB4019264 KB4012213 KB4012216 KB4015550 KB4015553 KB4019215"

如果他「有」跳出任何回應,那表示電腦已經安裝過必要的微軟更新,可以放心去睡了。
如果他「沒有」跳出任何訊息、默默執行完畢,那表示什麼安全補丁都沒裝過, 請到網頁下方的 MS17-010 微軟公告裡,找到自己適合的作業系統  (注意是 x32 或 x64 版本),下載其中一個即可,無須全裝。

如果是 Windows 10,就用底下的指令檢查是否已經安裝了必要的更新

wmic qfe | findstr "KB4012606 KB4013198 KB4013429"

如果沒有,則需要去檢查自己 Windows 是哪個版本 (build 號碼),然後一樣是前往底下 MS17-010 的網頁去搜尋自己該安裝的補丁。

Microsoft 資訊安全公告 MS17-010 - 重大
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

參考資料: