win10蠕虫病毒怎么办

微软于3月10日发布了安全警报（ADV200005），警告称在其Windos系统中发现了一个远程代码执行漏洞，被标识为CVE-2020-0796。该漏洞出现在Windos系统处理SMBv3协议的特定请求时，利用此漏洞，攻击者可以在目标S器或SMB客户端上执行任意代码。这是一个不容忽视的安全警报，需要我们高度警惕。（微软安全警报）

关于这一漏洞的危害和影响范围，我们必须予以重视。攻击者可以利用该漏洞进行远程攻击，无需身份认证。火绒工程师认为，该漏洞的危害程度极高，有可能被用来直接攻击，类似于“永恒之蓝”漏洞的“蠕虫级别”。但是相对于“永恒之蓝”，这一漏洞的影响范围较小，主要局限于Windos 10系统的1903和1909两个版本。其他系统（包括Win XP和Windos 7）不受此漏洞影响。

想要查看您的系统是否受到影响，您可以按下PS键盘上的“Windos+R”键，在弹出的运行窗口中输入“inver”命令，即可查看具体的系统版本号。如果您的系统是受影响版本之一，那么请尽快采取防范措施。

受影响的系统包括：

Windos 10 Version 1903 for 32-bit Systems

Windos 10 Version 1903 for x64-based Systems

Windos 10 Version 1903 for ARM64-based Systems

Windos Server, version 1903 (Server Core installation)

Windos 10 Version 1909 for 多种系统类型

目前微软尚未针对该漏洞发布补丁，因此我们需要采取临时措施来防御可能的攻击。一种有效的临时解决方法是暂时禁用SMBv3压缩功能。具体操作如下：使用管理员身份启动PoerShell，并执行以下命令：Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force。火绒团队也将持续关注该漏洞的最新信息，一旦有新的相关内容和补丁信息，将立即通知广大用户。让我们共同防范，保障网络安全。