方法3：Windows XP用戶，運(yùn)行命令提示符“運(yùn)行→輸入cmd”，在彈出的命令行窗口中分別輸入下面三條命令以關(guān)閉SMB。

net stop rdr

net stop srv

net stop netbt

方法4：嘗試文件恢復(fù)

小編在測試病毒的時(shí)候發(fā)現(xiàn)該病毒采用的是先生成加密文件再刪除原文件的方式，所以用戶就可以使用數(shù)據(jù)恢復(fù)軟件對被刪除的原文件進(jìn)行恢復(fù)，存在成功恢復(fù)的可能，前提是用戶沒有再往該目標(biāo)分區(qū)寫入文件。此外有安全軟件發(fā)布了攔截補(bǔ)丁與文件嘗試恢復(fù)工具，中招者可以嘗試一下。

比特幣勒索病毒

方法5：病毒作者設(shè)的開關(guān)得好好利用

WannaCry病毒傳播不久，一位國外的安全研究人員在病毒樣本中發(fā)現(xiàn)了一串看上去很長，看上去隨意打出來的域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。后經(jīng)研究發(fā)現(xiàn)，勒索樣本啟動(dòng)后會(huì)首先請求該域名，在沒有得到回應(yīng)后，病毒才會(huì)執(zhí)行加密操作，相反的話則放棄加密操作并直接退出，也就是說， 感染的電腦如果能夠成功連通該域名，就不會(huì)被惡意加密。目前該域名已經(jīng)處于可訪問狀態(tài)，所以可以連接互聯(lián)網(wǎng)的電腦就暫時(shí)的安全了。至于內(nèi)網(wǎng)的用戶，管理員可以在內(nèi)網(wǎng)建一個(gè)該域名來暫時(shí)規(guī)避風(fēng)險(xiǎn)。不過該方法靠不靠譜還很難說。