|
【PConline 资讯】这两天与微软相关的有两件大事,一是Build 2017开发者大会召开,二是全球的Windows用户都遭受到了“wannacrypt”勒索软件攻击,尤其是教育网受损严重,甚至导致部分教学系统瘫痪。针对此情况,小编给大家提供几条小思路,仅供各位参考!
一. Win10防范流程 Win10平台相对比较简单,因为微软3月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Win10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt病毒。 操作步骤: 1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态; 2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;
二. Win7、Win8.1、WinXP处理流程 对于非Win10平台电脑,由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的,是本次攻击的重灾区。解决方法是手工下载ms17-010补丁,目前微软已经紧急发布适用于不同平台的ms17-010补丁,直链地址如下: Windows XP(KB4012598) 32位: 64位: Windows 7(KB4012212、KB4012215) 32位: 64位: Windows 8.1(KB4012213、KB4012216) 32位: 64位: 其他平台或服务器版本,请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。
三. 临时处置方式 如果电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下: 1. 下载360 NSA免疫工具 360公司第一时间发布的NSA免疫工具,具有省时省力,操作难度低等特点。整个工具包为125MB,双击自动解压,稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!
2. 手工关闭Windows 445、135、137、138、139端口 除了借助现行工具外,也可手工关闭445、135、137、138、139几个端口号,来抵御病毒攻击。具体操作步骤如下: 2.1 关闭 135、137、138 端口 1、运行 输入“dcomcnfg”; 2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”; 3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框; 4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮; 5. 在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;
2.2 关闭 139 端口 打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口; 2.3 关闭 445 端口 “开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口; 注:手工关闭端口号后,可能导致部分内网服务(如文件及打印机共享)失效,请谨慎选择 写在最后 Wannacrypt是近年来危害程度较大的病毒之一,仅次于当年的冲击波。最关键的是,这款病毒会影响硬盘数据,且目前看几乎无法破解。目前得到的方法是,Wannacrypt会在加密前自动删除原文件,因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新,是防御病毒的最好方法。
|
正在阅读:不同系统不同方法!教你阻止比特币勒索病毒不同系统不同方法!教你阻止比特币勒索病毒
2017-05-15 17:00
出处:PConline原创
责任编辑:censi
- 软件版本:XP版
- 软件大小:125.34MB
- 软件授权:免费
- 适用平台: WinXP Vista Win8 Win7
- 下载地址://dl.pconline.com.cn/download/996906.html
