微软UIWIX新变种勒索者WindowsXP、2003安全补丁

微软UIWIX新变种勒索者WindowsXP、2003安全补丁是一款比特币勒索病毒变种微软系统补丁-微软UIWIX新变种勒索者病毒安全补丁，国家计算机病毒中心监测发现勒索病毒新变种，名为UIWIX，新病毒利用Windows操作系统中的漏洞，通过加密后的重命名文件来感染计算机，重命名的文件通常带有“.UIWIX”的扩展名。

病毒说明

该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞（MS17－010）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。

WindowsXP、2003以上系统补丁下载

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

对于客户端操作系统：

打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

对于服务器操作系统：

打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

变通办法的影响。目标系统上将禁用 SMBv1 协议。

如何撤消变通办法。回溯变通办法步骤，而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。

地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx