標籤:工具 acdb 設定 start 好的 檢查 tcp 微軟 刪除
全網都被Windows比特幣勒索蠕蟲刷屏了,該病毒名為WannaCry(及變種),攻擊了全球多個國家的組織、機構,中國多個高校也紛紛淪陷。據病毒軟體廠商Avast報告稱,至少7.5萬台電腦被感染。這一名為“WanaCrypt0r 2.0”的勒索軟體已經在99個國家被發現,基本上只有有大規模互連網建設基礎的國家,無一倖免。根據國外網友提供的病毒即時分布圖 ,亞洲地區,中國、韓國等國家均被病毒覆蓋。
關于勒索病毒爆發應急處理的緊急通知 5月12日晚開始,陸續出現針對Windows作業系統的敲詐者病毒,該病毒基於網路途徑傳播,表現中病毒電腦/伺服器的檔案被加密,並出現索要贖金的畫面。 針對所有windows伺服器(含內網,外網),為預防病毒感染應開展如下工作應對: 1.請在windows系統中控制台->程式->啟用或關閉windows功能,取消勾選SMB 1.0/CIFS 檔案分享權限設定支援並重啟系統; 2.開啟系統防火牆,利用防火牆進階設定, 關閉445連接埠,設定方法可參考下面文章的第三部分。 http://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170534&idx=1&sn=dedc3ff25c3594b49bc4e6c53c9fd123&chksm=beb9c79489ce4e8253e77bf176fd1e88bfbdbe6f3b24d84acdbe391da073a87a0cf313c26fb7&mpshare=1&scene=1&srcid=0513O1Ff8QaFNpyJEfkpLqpv#rd
3.更新系統3.14微軟補丁,地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0 4.不要點擊不明郵件內的連結資訊 5.伺服器一旦感染病毒立即斷開本網,防止進一步擴散 請儘快操作,避免被病毒侵入。 針對此次爆發大規模的勒索蠕蟲,建議各位檢查公安網、互連網電腦,下載安裝微軟已經發布了相關的補丁 MS17-010 用以修複被 “ Eternal Blue” 攻擊的系統漏洞,請大家儘快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對於 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁。不過如果還有使用老系統並中招的使用者可嘗試使用 360 “NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的連接埠,可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上運行系統內建的免費殺毒軟體並啟用 Windows Updates 的使用者可以免受這次病毒的攻擊。Windows 10 的使用者可以通過設定-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設定-Windows Defender,開啟資訊安全中心。
另外,關閉 445、135、137、138、139 連接埠,關閉網際網路共用也可以避免中招。方法如下:
1、運行 輸入“dcomcnfg”
2、在“電腦”選項右邊,按右鍵“我的電腦”,選擇“屬性”。
3、在出現的“我的電腦屬性”對話方塊“預設屬性”選項卡中,去掉“在此電腦上啟用分布式 COM”前的勾。
4、選擇“預設協議”選項卡,選中“連線導向的TCP/IP”,單擊“刪除”按鈕
關閉 135、137、138 連接埠
在近端分享上點右鍵選屬性,在建立好的串連上點右鍵選屬性再選擇網路選項卡,去掉 Microsoft 網路的檔案和印表機共用,和 Microsoft 網路用戶端的複選框。這樣就關閉了共用端 135 和 137 還有 138連接埠
關閉 139 連接埠
139 連接埠是 NetBIOS Session 連接埠,用來檔案和列印共用。關閉 139 的方法是在“網路和撥號連線”中“本地串連”中選取“Internet協議 (TCP/IP)”屬性,進入“進階 TCP/IP 設定”“WINS設定”裡面有一項“禁用 TCP/IP的 NETBIOS ”,打勾就可關閉 139 連接埠。
關閉 445 連接埠
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,建立名為“SMBDeviceEnabled”的DWORD值,並將其設定為 0,則可關閉 445 連接埠。
Windows勒索病毒席捲全球:全系列補丁下載及解決辦法