关于onion比特币勒索病毒的防护措施,打补丁和教你如何关闭端口与共享

原创 Yuntongxue 2017-05-13 20:15  阅读 6,926 次 评论 11 条

本事件也是从周五开始的,恰巧遇上了住校生的我放学,放学得知此事件后吓得我是连忙回家上了微软安全技术中心给电脑打上MS17-010补丁,这病毒可以说是08年的熊猫烧香有的一拼,甚至比熊猫烧香还伟大,这场网络病毒风暴已席卷全球,包括英国、意大利、中国、俄罗斯在内的近百个国家,刚好今天去了杭州电子科技大学图书馆的机器也被感染了...
yù fáng bǐ tè bì lè suǒ bìng dú fáng hù cuò shī
下面我就来介绍一下两种防范措施:
手动打补丁
安装微软发布的MS17-010补丁以修复“永恒之蓝”系统漏洞,官方下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
安装操作
MS17-010

下载对应的系统版本

 

点击下载

 

下载完后点击安装

 

自动安装补丁

下载360NSA武器库免疫工具已自动安装补丁,官方下载地址http://dl.360safe.com/nsa/nsatool.exe

安装操作

双击运行下载下来的“nsatool.exe”

 

是一个自解压包

 

点立即修复

360nsa

此时会弹出大数字安装向导,点击叉叉退出即可,等待补丁安装完成

 

经过漫长的等待终于修复好了,然后 最好重启一下电脑

 

PS:如何查看电脑是否已经打上了该补丁?

首先,按下键盘“win+R”组合键,打开“运行”程序然后在“运行”程序中输入“cmd”。并敲击“回车”,在弹出的命令提示符中,输入“systeminfo”并敲击“回车”。

图:

cmd:systeminfo

等待加载...

 

加载出来了,Win7系统安装的补丁是“KB4012212”

 


以上就是第一种方法打补丁,下面介绍的是关闭135,137,138,139,445端口和网络共享的方法。
PS:这么多端口都有哪些作用?
关闭135,137,138,139,445等端口(这里以Windows 7为例)

点击开始打脑控制面板

 

点击系统和安全选项

 

打开Windows防火墙

 

点击左侧高级设置

 

点击入站规则,然后点击右侧的新建规则

 

选择端口(O),点击下一步

 

选择特定本地端口,输入135,137,138,139,445,中间用逗号隔开(注意用英文的逗号)

 

选择阻止连接,点击下一步

 

直接下一步

 

名称什么的直接填,填写完后点击完成

 

已写入规则

 

点击协议和端口

可以看到我们刚才添加的端口

 

关闭网络共享

还是说一下吧,开始-控制面板-网络和Internet

点击网络和共享中心

 

点击更改高级共享设置

分别关闭:网络发现,文件和打印机共享,公用文件夹共享,记得是三关啊!不要都关!

一切看图操作!

 

 

至此本篇文章已接近尾声下面是总结:

第一请打好系统补丁升级,全篇文章以Windows 7系统为例进行演示,Windows7䃼丁代号为KB4012212,请到官方下载地址https://technet.microsoft.com/zh-cn/library/security/MS17-010选择自己的系统下载对应的补丁,或者使用360NSA武器库免疫工具进行补丁自动升级,官方下载地址http://dl.360safe.com/nsa/nsatool.exe
第二请手动封锁135,137,138,139,445等端口,不知道如何关闭的请认真看上面的第二部分
版权声明: 本文为云小哥博客原创文章,欢迎转载。转载请务必注明出处! (参考格式:本文转自云小哥博客,原文地址:https://yuntongxue.cn/586/
相关文章 关键词:

发表评论


表情

  1. ya little
    ya little 回复 沙发 2017-05-13 20:28

    博主您好!我电脑已经中招了怎么办呢?急!我不想重装系统,有文件呀!

  2. VSRC
    VSRC 回复 板凳 2017-05-13 21:08

    个人预防措施:
    1.未升级操作系统的处理方式(不推荐,仅能临时缓解):
    启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
    2.升级操作系统的处理方式(推荐):
    建议广大师生使用自动更新升级到Windows的最新版本。

    学校缓解措施:
    1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;
    2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

    建议加固措施:
    1.及时升级操作系统到最新版本;
    2.勤做重要文件非本地备份;
    3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

  3. Jk
    Jk 回复 地板 2017-05-14 07:27

    骄傲的win10用户路过~

    • Yuntongxue
      Yuntongxue 回复 2017-05-15 17:53

      @Jk不要掉以轻心啊,该关的共享还是得关,该关的端口还是得关

  4. 哗啦哗啦
    哗啦哗啦 回复 #4 2017-05-14 22:42

    135端口也要关闭??

    • Yuntongxue
      Yuntongxue 回复 2017-05-15 17:49

      @哗啦哗啦是的,135,137,138,139,455都要的,关于这些端口解释详情看http://yuntongxue.cn/?p=600

  5. hannah
    hannah 回复 #5 2017-05-15 13:03

    博主您好!我下载了KB4012212,但是最后安装提示“ 部分更新没有安装”
    (下列更新没有安装:windows 安装更新程序(KB4012212))
    请问怎么办?

    • Yuntongxue
      Yuntongxue 回复 2017-05-15 17:34

      @hannah你用的系统可能是ghost的,这里推荐你两种方法,第一种:“百度搜索KB947821(KB947821是一个Win7升级SP1的工具)这个补丁然后安装,然后就可以安装KB40122215这个䃼丁了”;第二种:“直接下载360NSA武器库免疫工具,这个工具下载链接文章中有。”

  6. Dou
    Dou 回复 #6 2017-08-26 22:30

    80端口需要开什么?