防比特币病毒,执行了net stop rdr 和net stop srv 、net stop netbt 现在发现外网

1.关闭并禁止Server服务。打开管理员的权限CMD,运行:

net stop server

sc config LanmanServer start=disabled

二、打开防火墙,禁止445端口。打开管理员的权限CMD,操作以下脚本(锦柏安提供):

netsh firewall set opmode enable

netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

三、微软不再提供补丁Windows XP用户,打开CMD,操作(记得禁用相关服务):

net stop rdr

net stop srv

net stop netbt

四、对于Windows 7.如果用户有外网,可以直接打补丁:

{url:http%3A,text:Microsoft 安全公告 MS17-010 – 严重}

有外网的懒人解决方案:

使用360NSA武器库免疫工具,下载地址:

另外,对于重要文件,多留几份备份。

比特币病毒下载地址(电脑病毒 比特币) 第1张


一. Win10防范流程

Win10个平台相对简单,因为微软在3月初发布了病毒漏洞的补丁,所以只要你Win自动更新已经开始并升级到最新版本(版本号高于1511),可以成功抵抗Wannacrypt病毒。

操作步骤:

1. “设置”→“更新与安全”→“Windows更新,检查本项目为开启状态;

2. 点击任务栏Cortana搜索框,输入“Winver回车后,确认版本号高于1511;

Win10用户直接升级最新版本

二. Win7、Win8.1、WinXP处理流程

对于非Win10平台计算机,由于大部分超过服务期,或由于各种原因未打开更新接收安全补丁,是本次攻击的灾区。解决方案是手动下载ms目前,微软已紧急发布适合不同平台的17-010补丁ms直链地址如下:17-010补丁:

Windows XP(KB4012598)

32位:

64位:

Windows 7(KB4012212、KB4012215)

32位:

(KB4012212)

(KB4012215)

64位:

(KB4012212)

(KB4012215)

Windows 8.1(KB4012213、KB4012216)

32位:

(KB4012213)

(KB4012216)

64位:

(KB4012213)

(KB4012216)

其他平台或服务器版本,请直接下载相应的补丁文件。

搜索自己的Windows平台,需要注意版本位数(如32位/64位)

再次确认平台版本号,点击相应版本的Download按钮

点击链接直接下载平台补丁。需要注意的是,个别平台(如Win7)将包括两个补丁,请按顺序下载并安装

三. 临时处理方法

如果计算机不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处理方法。临时处理方法是关闭系统对应的端口号进行免疫,对当前版本的病毒有效,但不排除病毒变种后可能会突破。具体方法如下:

1. 下载360 NSA免疫工具

NSA武器库免疫工具

软件版本:XP版

软件大小:125.34MB

软件授权:免费

适用平台:WinXP Vista Win8 Win7

下载地址:

立即下载

NSA免疫工具是360公司首次发布的,具有省时省力、操作难度低的特点。整个工具包125MB,双击自动解压,然后根据屏幕提示进入主界面。当界面显示为绿色时,系统是安全的!

NSA免疫工具由360公司发布

2. 手工关闭Windows  445、135、137、138、139端口

除现有工具外,还可手动关闭445、135、137、138、139几个口号,以抵御病毒攻击。具体操作步骤如下:

2.1 关闭 135、137、138 端口

1、运行 输入“dcomcnfg”;

在“计算机”选项右侧,右键单击“我的电脑”,选择“属性”;

3.在“我的计算机属性”对话框“默认属性”选项卡中删除“在此计算机上使用分布式” COM"前面的复选框;

4.选择“默认协议”选项卡,选择“面向连接”TCP/IP单击“删除”按钮;

5. 右击网络邻居的鼠标选择属性,右击网络选项卡,删除 Microsoft 共享网络文件和打印机 Microsoft 网络客户端的复选框可以关闭共享端 135、137、138端口;

手动关闭端口

2.2 关闭 139 端口

打开“网络与拨号连接”→选择“本地连接”Internet协议 (TCP/IP)属性,进入“高级” TCP/IP 设置”→“WINS设置中有一个“禁用” TCP/IP的 NETBIOS勾选即可关闭 139 端口;

2.3 关闭 445 端口

“开始”→“运行”,输入“运行”regedit确定后定位为“”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters新建名为“SMBDeviceEnabled“DWORD值,并将其设置为0,则可关闭 445 端口;

注:手动关闭端口号后,部分内网服务(如文件和打印机共享)可能会失效。请仔细选择

写在最后

Wannacrypt它是近年来最有害的病毒之一,仅次于当年的冲击波。最重要的是,这种病毒会影响硬盘数据,目前几乎无法破解。目前获得的方法是,Wannacrypt原始文件将在加密前自动删除,因此可以使用一些专业的数据恢复软件来尝试恢复。简而言之,保持最新的系统是防止病毒的最佳方法。

根据网络安全机构的通知,这是犯罪分子利用NSA黑客武器库泄漏的“永恒蓝”发起的病毒攻击事件。“永恒蓝”将扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要上网,犯罪分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。这里提醒大多数计算机用户:1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windowsXP、微软等2003已不再提供安全更新机,可使用360NSA检测系统是否存在漏洞,并关闭受漏洞影响的端口,可避免被勒索软件等病毒侵害。免疫工具下载地址:/nsa/nsatool.exe。免疫工具下载地址:/nsa/nsatool.exe。关闭445、135、137、138、139端口,关闭网络共享。3.增强网络安全意识:不要点击未知链接,不要下载未知文件,不要打开未知邮件……4.尽快(以后定期)将电脑中的重要文件备份到移动硬盘,U磁盘,备份后脱机保存磁盘。5.建议仍在使用windowsxp,windows尽快将2003操作系统的用户升级到window7/windows10,或windows2008/2012/2016操作系统。

相关推荐
比特币敲诈病毒(比特币敲诈病毒作者)
2023-07-24

比特币敲诈病毒(比特币敲诈病毒作者)

大家好,今天来为大家关于比特币敲诈病毒(比特币敲诈病毒作者)很多人还不知道,现在让我们一起来看看吧1.据百度百科,比特币敲诈病毒(CTB-Locker)最早在2...