如何防止“勒索”病毒|青岛网站优化|青岛网站推广|青岛网络营销|青岛SEO|鑫宇科技

您的位置：网站首页 > 实用文章

实用文章

如何防止“勒索”病毒

作者：日期：2017/5/15 10:07:59 人气：标签：

话不多说直接上干货

如何设置电脑---防范勒索病毒

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞，请尽快安装此安全补丁，

以下是当前整理出来的Windows系统补丁下载地址

Windows 10

直接去Windows更新便可

Windows 8.1 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

对于 windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁，请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。

（一）方法

1、运行输入“dcomcnfg”；

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

（二）关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

（三）关闭 139 端口

139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

（四）关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

2、选择启动防火墙，并点击确定

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

3、点击高级设置

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

4、点击入站规则，新建规则

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

5、选择端口，下一步

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

6、特定本地端口，输入445，下一步

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

7、选择阻止连接，下一步

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

8、配置文件，全选，下一步

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

9、名称，可以任意输入，完成即可。

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

急扩！勒索病毒已变种！周一上班开机恐会倒一片，请照此设置电脑！

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

四、360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

上一篇：SEO--再次迎来百度年度大更新！
下一篇：没有了

共有条评论信息评论信息

版权所有：青岛网站优化|青岛网站推广|青岛网络营销|青岛SEO|鑫宇科技 Powered By 青岛鑫宇网络科技有限公司