勒索病毒紧急防范步骤和注意事项

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了勒索病毒紧急防范步骤和注意事项相关的知识,希望对你有一定的参考价值。

勒索病毒紧急防范步骤和注意事项


  为防止我们的电脑感染勒索病毒,造成不可预估的损失,请在开机之后进行如下操作,操作过程中,不要运行任何来历不明的程序、脚本,不要点击任何来历不明的链接,直到完成下面所有操作内容。

1、拔网线断网(台式机最好开机前拔掉网线)

2、备份重要数据到移动硬盘或U盘

3、将以下内容保存为bat文件双击运行按提示操作


%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off

color 1f

title 开启防火墙、关闭端口、停止共享

echo.

echo.

echo 正在开启防火墙 请稍候…

sc config MpsSvc start= auto

sc start MpsSvc

net start MpsSvc

netsh advfirewall set allprofile state on

echo.

echo.

echo 正在关闭135、137、138、139、445等端口 请稍候…

netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=TCP dir=in localport=135,137,138,139,445 action=block

netsh advfirewall firewall add rule name="reject-135-137-138-139-445" protocol=UDP dir=in localport=135,137,138,139,445 action=block

echo.

echo.

echo 正在SMB服务 请稍候…

sc stop LanmanServer

sc config LanmanServer start= disabled

sc stop lmhosts

sc config lmhosts start= disabled

echo 按任意键退出

pause>nul


::#该脚本作用为:开启windows系统防火墙,屏蔽135、137、138、139、445端口,禁止打印机和文件共享,停止并禁用Server和TCP/IP NetBios Helper服务(注意:停止这两个服务会导致该电脑在局域网中不能共享文件夹和打印机以及访问其他共享)。


4、下载腾讯的勒索病毒免疫工具QMWCTool.exe

     在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”,并通过安全的U盘拷贝至电脑运行。双击运行,等待漏洞修复完成后重启电脑,

    下载链接:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe(复制该链接至电脑端打开即可)

   

5、验证补丁是否安装成功(KB4012212)

    在系统补丁列表中查看补丁是否安装成功,如有“Windows安全更新程序(KB4012212)”的记录,表面已经安装成功。

     控制面板=》系统和安全=》Windows Update=》查看更新历史记录

    

技术分享

技术分享

技术分享


          如果没有相关的补丁更新记录,表明免疫工具没有将补丁安装成功,可以按下面步骤自行下载:

          从其他电脑上打开微软官网补丁链接,根据自己系统版本选择对应补丁下载,然后通过U盘拷贝到目标电脑进行安装。

          (或恢复网络直接下载安装)

          https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

          Win7 64位系统可以直接点击下面链接下载:

          http://www.catalog.update.microsoft.com/DownloadDialog.aspx


这一步完成后,可以插上网线恢复网络正常工作。


后续可以启动Windows Update自动更新,将所有Windows安全补丁进行全面检查升级。


6、安装杀毒软件

        对于没有安装杀毒软件的电脑,安装杀毒软件,保持安全防御功能开启 。诺顿、麦咖啡、金山毒霸、360之类的皆可。


另外,在日常工作中,请注意以下几点:

1、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件(除非你清楚的知道它的内容);

4、对于来历不明的邮件、网址、程序、脚本等需要慎之又慎;

5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6、开启Windows Update自动更新设置,定期对系统进行升级;

7、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。



本文出自 “坚持-梦在前方!” 博客,请务必保留此出处http://droptoking.blog.51cto.com/2553202/1926761

以上是关于勒索病毒紧急防范步骤和注意事项的主要内容,如果未能解决你的问题,请参考以下文章

WannaCry勒索病毒的防范和处理指引--致终端用户版

防范勒索病毒WannaCry的措施

.adobe后缀勒索病毒文件可以恢复吗?怎么解密.adobe文件

基于SMB文件共享传播的新型蠕虫病毒攻击的紧急防范

勒索病毒解锁要多少钱

中了勒索病毒能恢复吗