WannaCry预防勒索软件操作

Posted 2020-09-20

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞，请尽快安装此安全补丁，网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。

二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。

 

1. 在运行 （window+R键）输入“dcomcnfg”；

 

 

2. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

3. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

 

 

4. 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“移除”按钮，最后“确认”。

三、关闭 135、137、138 端口

 

在右下角网络连接点击打开网络和共享中心，点击更改高级共享设置，去掉 Microsoft 网络的文件和打印机共享，以及公用文件夹共享。

、

 

 

 

（四）关闭 139 端口

 

139 端口是 NetBiosSession 端口，用来文件和打印共享。关闭 139 的方法是：在 “本地连接”中，属性，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

 

（五）关闭 445 端口

 

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

 

 

 

六、开启系统防火墙。

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

 

 

2、选择启动防火墙，并点击确定

七、利用系统防火墙高级设置阻止向445端口进行连接。

 1、点击高级设置

2、点击入站规则，新建规则

 

 

 

 

 

 

 

 

1. 选择端口，下一步

 

4、特定本地端口，输入445，下一步

5、选择阻止连接，下一步

6、配置文件，全选，下一步

7、名称，可以任意输入，完成即可。

八、开启windows自动更新，更新到最新。

 

  XP系统的处理流程

 

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

 

net  stop rdr net  stop srv net  stop netbt

 

3、对Windows XP/2003等官方已停止服务的系统，微软已推出针对该病毒利用漏洞的特别安全补丁，下载地址为:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP系统安装此补丁需要预先升级至SP3，选择你系统的补丁，点击download。

 

利用360软件来进行防护
1、360公司发布的“比特币勒索病毒”免疫工具下载地址:复制下面这个链接就会自动下载

https://dl.360safe.com/nsa/nsatool.exe

 

 

 

1. 点击360安全卫士。

 

 

 

 

 

 

 

 

3如果不是64位系统可能开启不了核晶防护那就点击仅开启反勒索。

4、利用360系统修复。