防比特币病毒,执行了net stop rdr 和net stop srv 、net stop netbt 现在发现外网


  1.关闭并禁止Server服务。打开管理员的权限CMD,运行:

  net stop server

  sc config LanmanServer start=disabled

  二、打开防火墙,禁止445端口。打开管理员的权限CMD,操作以下脚本(锦柏安提供):

  netsh firewall set opmode enable

  netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

  三、微软不再提供补丁Windows XP用户,打开CMD,操作(记得禁用相关服务):

  net stop rdr

  net stop srv

  net stop netbt

  四、对于Windows 7.如果用户有外网,可以直接打补丁:

  {url:http%3A,text:Microsoft 安全公告 MS17-010 – 严重}

  有外网的懒人解决方案:

  使用360NSA武器库免疫工具,下载地址:

  另外,对于重要文件,多留几份备份。

  比特币病毒下载地址(电脑病毒 比特币) 第1张

  一. Win10防范流程

  Win10个平台相对简单,因为微软在3月初发布了病毒漏洞的补丁,所以只要你Win自动更新已经开始并升级到最新版本(版本号高于1511),可以成功抵抗Wannacrypt病毒。

  操作步骤:

  1. “设置”→“更新与安全”→“Windows更新,检查本项目为开启状态;

  2. 点击任务栏Cortana搜索框,输入“Winver回车后,确认版本号高于1511;

  Win10用户直接升级最新版本

  二. Win7、Win8.1、WinXP处理流程

  对于非Win10平台计算机,由于大部分超过服务期,或由于各种原因未打开更新接收安全补丁,是本次攻击的灾区。解决方案是手动下载ms目前,微软已紧急发布适合不同平台的17-010补丁ms直链地址如下:17-010补丁:

  Windows XP(KB4012598)

  32位:

  64位:

  Windows 7(KB4012212、KB4012215)

  32位:

  (KB4012212)

  (KB4012215)

  64位:

  (KB4012212)

  (KB4012215)

  Windows 8.1(KB4012213、KB4012216)

  32位:

  (KB4012213)

  (KB4012216)

  64位:

  (KB4012213)

  (KB4012216)

  其他平台或服务器版本,请直接下载相应的补丁文件。

  搜索自己的Windows平台,需要注意版本位数(如32位/64位)

  再次确认平台版本号,点击相应版本的Download按钮

  点击链接直接下载平台补丁。需要注意的是,个别平台(如Win7)将包括两个补丁,请按顺序下载并安装

  三. 临时处理方法

  如果计算机不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处理方法。临时处理方法是关闭系统对应的端口号进行免疫,对当前版本的病毒有效,但不排除病毒变种后可能会突破。具体方法如下:

  1. 下载360 NSA免疫工具

  NSA武器库免疫工具

  软件版本:XP版

  软件大小:125.34MB

  软件授权:免费

  适用平台:WinXP Vista Win8 Win7

  下载地址:

  立即下载

  NSA免疫工具是360公司首次发布的,具有省时省力、操作难度低的特点。整个工具包125MB,双击自动解压,然后根据屏幕提示进入主界面。当界面显示为绿色时,系统是安全的!

  NSA免疫工具由360公司发布

  2. 手工关闭Windows  445、135、137、138、139端口

  除现有工具外,还可手动关闭445、135、137、138、139几个口号,以抵御病毒攻击。具体操作步骤如下:

  2.1 关闭 135、137、138 端口

  1、运行 输入“dcomcnfg”;

  在“计算机”选项右侧,右键单击“我的电脑”,选择“属性”;

  3.在“我的计算机属性”对话框“默认属性”选项卡中删除“在此计算机上使用分布式” COM"前面的复选框;

  4.选择“默认协议”选项卡,选择“面向连接”TCP/IP单击“删除”按钮;

  5. 右击网络邻居的鼠标选择属性,右击网络选项卡,删除 Microsoft 共享网络文件和打印机 Microsoft 网络客户端的复选框可以关闭共享端 135、137、138端口;

  手动关闭端口

  2.2 关闭 139 端口

  打开“网络与拨号连接”→选择“本地连接”Internet协议 (TCP/IP)属性,进入“高级” TCP/IP 设置”→“WINS设置中有一个“禁用” TCP/IP的 NETBIOS勾选即可关闭 139 端口;

  2.3 关闭 445 端口

  “开始”→“运行”,输入“运行”regedit确定后定位为“”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters新建名为“SMBDeviceEnabled“DWORD值,并将其设置为0,则可关闭 445 端口;

  注:手动关闭端口号后,部分内网服务(如文件和打印机共享)可能会失效。请仔细选择

  写在最后

  Wannacrypt它是近年来最有害的病毒之一,仅次于当年的冲击波。最重要的是,这种病毒会影响硬盘数据,目前几乎无法破解。目前获得的方法是,Wannacrypt原始文件将在加密前自动删除,因此可以使用一些专业的数据恢复软件来尝试恢复。简而言之,保持最新的系统是防止病毒的最佳方法。

  根据网络安全机构的通知,这是犯罪分子利用NSA黑客武器库泄漏的“永恒蓝”发起的病毒攻击事件。“永恒蓝”将扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要上网,犯罪分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。这里提醒大多数计算机用户:1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windowsXP、微软等2003已不再提供安全更新机,可使用360NSA检测系统是否存在漏洞,并关闭受漏洞影响的端口,可避免被勒索软件等病毒侵害。免疫工具下载地址:/nsa/nsatool.exe。免疫工具下载地址:/nsa/nsatool.exe。关闭445、135、137、138、139端口,关闭网络共享。3.增强网络安全意识:不要点击未知链接,不要下载未知文件,不要打开未知邮件……4.尽快(以后定期)将电脑中的重要文件备份到移动硬盘,U磁盘,备份后脱机保存磁盘。5.建议仍在使用windowsxp,windows尽快将2003操作系统的用户升级到window7/windows10,或windows2008/2012/2016操作系统。

虚拟币哪个平台国内手机可以注册(知名交易所前十推荐)
上一篇 2023年10月27日
环保币价格走势图(环保币2019价格走势图)
下一篇 2023年10月27日
版权声明:Copyright © 2012-2023 8818比特币论坛 版权所有

相关推荐