1.关闭并禁止Server服务。打开管理员的权限CMD,运行:
net stop server
sc config LanmanServer start=disabled
二、打开防火墙,禁止445端口。打开管理员的权限CMD,操作以下脚本(锦柏安提供):
netsh firewall set opmode enable
netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block
三、微软不再提供补丁Windows XP用户,打开CMD,操作(记得禁用相关服务):
net stop rdr
net stop srv
net stop netbt
四、对于Windows 7.如果用户有外网,可以直接打补丁:
{url:http%3A,text:Microsoft 安全公告 MS17-010 – 严重}
有外网的懒人解决方案:
使用360NSA武器库免疫工具,下载地址:
另外,对于重要文件,多留几份备份。
一. Win10防范流程
Win10个平台相对简单,因为微软在3月初发布了病毒漏洞的补丁,所以只要你Win自动更新已经开始并升级到最新版本(版本号高于1511),可以成功抵抗Wannacrypt病毒。
操作步骤:
1. “设置”→“更新与安全”→“Windows更新,检查本项目为开启状态;
2. 点击任务栏Cortana搜索框,输入“Winver回车后,确认版本号高于1511;
Win10用户直接升级最新版本
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台计算机,由于大部分超过服务期,或由于各种原因未打开更新接收安全补丁,是本次攻击的灾区。解决方案是手动下载ms目前,微软已紧急发布适合不同平台的17-010补丁ms直链地址如下:17-010补丁:
Windows XP(KB4012598)
32位:
64位:
Windows 7(KB4012212、KB4012215)
32位:
(KB4012212)
(KB4012215)
64位:
(KB4012212)
(KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
(KB4012213)
(KB4012216)
64位:
(KB4012213)
(KB4012216)
其他平台或服务器版本,请直接下载相应的补丁文件。
搜索自己的Windows平台,需要注意版本位数(如32位/64位)
再次确认平台版本号,点击相应版本的Download按钮
点击链接直接下载平台补丁。需要注意的是,个别平台(如Win7)将包括两个补丁,请按顺序下载并安装
三. 临时处理方法
如果计算机不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处理方法。临时处理方法是关闭系统对应的端口号进行免疫,对当前版本的病毒有效,但不排除病毒变种后可能会突破。具体方法如下:
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本:XP版
软件大小:125.34MB
软件授权:免费
适用平台:WinXP Vista Win8 Win7
下载地址:
立即下载
NSA免疫工具是360公司首次发布的,具有省时省力、操作难度低的特点。整个工具包125MB,双击自动解压,然后根据屏幕提示进入主界面。当界面显示为绿色时,系统是安全的!
NSA免疫工具由360公司发布
2. 手工关闭Windows 445、135、137、138、139端口
除现有工具外,还可手动关闭445、135、137、138、139几个口号,以抵御病毒攻击。具体操作步骤如下:
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”;
在“计算机”选项右侧,右键单击“我的电脑”,选择“属性”;
3.在“我的计算机属性”对话框“默认属性”选项卡中删除“在此计算机上使用分布式” COM"前面的复选框;
4.选择“默认协议”选项卡,选择“面向连接”TCP/IP单击“删除”按钮;
5. 右击网络邻居的鼠标选择属性,右击网络选项卡,删除 Microsoft 共享网络文件和打印机 Microsoft 网络客户端的复选框可以关闭共享端 135、137、138端口;
手动关闭端口
2.2 关闭 139 端口
打开“网络与拨号连接”→选择“本地连接”Internet协议 (TCP/IP)属性,进入“高级” TCP/IP 设置”→“WINS设置中有一个“禁用” TCP/IP的 NETBIOS勾选即可关闭 139 端口;
2.3 关闭 445 端口
“开始”→“运行”,输入“运行”regedit确定后定位为“”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters新建名为“SMBDeviceEnabled“DWORD值,并将其设置为0,则可关闭 445 端口;
注:手动关闭端口号后,部分内网服务(如文件和打印机共享)可能会失效。请仔细选择
写在最后
Wannacrypt它是近年来最有害的病毒之一,仅次于当年的冲击波。最重要的是,这种病毒会影响硬盘数据,目前几乎无法破解。目前获得的方法是,Wannacrypt原始文件将在加密前自动删除,因此可以使用一些专业的数据恢复软件来尝试恢复。简而言之,保持最新的系统是防止病毒的最佳方法。
根据网络安全机构的通知,这是犯罪分子利用NSA黑客武器库泄漏的“永恒蓝”发起的病毒攻击事件。“永恒蓝”将扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要上网,犯罪分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。这里提醒大多数计算机用户:1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windowsXP、微软等2003已不再提供安全更新机,可使用360NSA检测系统是否存在漏洞,并关闭受漏洞影响的端口,可避免被勒索软件等病毒侵害。免疫工具下载地址:/nsa/nsatool.exe。免疫工具下载地址:/nsa/nsatool.exe。关闭445、135、137、138、139端口,关闭网络共享。3.增强网络安全意识:不要点击未知链接,不要下载未知文件,不要打开未知邮件……4.尽快(以后定期)将电脑中的重要文件备份到移动硬盘,U磁盘,备份后脱机保存磁盘。5.建议仍在使用windowsxp,windows尽快将2003操作系统的用户升级到window7/windows10,或windows2008/2012/2016操作系统。