返回目录:电脑蓝屏
遛天津写了一篇文章介绍了病毒的危害,很多6tj友友知道了病毒的危害,但是并不知道从什么地方阻止,微软和各大杀毒软件安全部门现在已经在紧急推送补丁!但是我们可以线通过下面这个方法先抵挡住危害。
遛天津提醒如果你周末未开机,周一上班前:
第一步:
什么都不用说,先断网,再备份!
拔掉网线,关掉WiFi,然后开机备份文档。
注意注意!不要备份在本机和网络硬盘上。
第二步:
开机。
第三步:
控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)
第四步:使用互盾数据恢复软件。
具体如下:
1. 打开控制面板->系统和安全->Windows 防火墙
2. 点击高级设置(打开高级安全Windows防火墙)
3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则
4. 点击端口,然后点击下一步
5. 点击TCP, 然后在“特定本地端口”里输入445
6. 点击下一步
7. 点击阻止连接
8. 点击下一步
9. 全选上,然后下一步。
10. 随便起名字,然后完成。
到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
这样确保了你上网时不被病毒攻击
第四步:连接网络,打补丁
补丁升级地址:
更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新
Windows 7 : KB4012215 或 KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。
===
Windows 10
直接去Windows更新便可
Windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
针对老版本Windows,微软已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
什么是WannaCry?就是一些混蛋编写的利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。
该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。
最后,如果你被感染,千万不要支付他妈的赎金,这助长这些混蛋的嚣张气焰,没准还会要你支付更多的赎金。
如果发现被感染,赶快关机,交给专业人士处理。
千万不要打开可疑的电子邮件,永远不要打开可疑的附件!
电脑中毒症状:电脑、服务器蓝屏或者显示勒索信息(文件、文档被加密)
病毒入侵原理:蠕虫恶意病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
防范手段:1、网络出口关闭445号端口;2、升级微软补丁MS07-010;3、终端关闭443端口。
Windows7、Windows8.Windows10电脑关闭端口阻止入侵方法以下以win7示范:
请关闭电脑135.137.138.139.445端口
1.开始菜单打开控制面板,点击系统安全:
2.点击防火墙:
3.点击打开或关闭Windows防火墙
4.点击启用Windows防火墙:
5.点击高级设置
6.点击入站规则-新建规则:
7.点击端口-下一步:
8.输入要阻止的端口号比如445下一步:
9.选中阻止链接下一步
10.随便取一个名字即可:
XP win2003 以下 https://dl.360safe.com/nsa/nsatool.exe (360的检测与修复工具)
另外遛天津附加一个已经被感染电脑的解决办法(这点需要大家去尝试一下)
1:打开那个勒索软件界面,点击copy. (复制黑客的比特币地址)
2:把copy粘贴到btc.com (区块链查询器)
3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值)
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment.
6:再点击decrypt 解密文件即可。
NSA武器库免疫工具的下载地址
http://dl.360safe.com/nsa/nsatool.exe