" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

wannacry比特币勒索软件病毒解决方法

系统运维2017-05-13 itlogger阅读(814) 评论(0)

一、wannacry比特币勒索软件病毒中毒现象
出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
二、wannacry比特币勒索软件病毒解决方法
1. 核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。

*补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同时检查系统更新,将各种系统版本更新至最新。

若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe;
注:此软件属于第三方软件,联想无法对使用此软件后出现的问题承担责任,请慎重使用。

2. 关闭445、135、137、138、139端口,关闭网络共享,方法参考如下:
家庭普通版系统(无组策略):
(1)关闭139端口  IPc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.  

(2)关闭445端口  修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled为DWORD类型键值为0这样就ok了。  

(3)关闭3389端口  在我的电脑上点右键选“属性”-->“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉。  (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。  

(4)关闭135的经过注册表更改  (a)HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”  HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”  (b)还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。  (c)重新启动一下输入CMD,然后直接打入netstat -an这个命令,看,135端口没有了。


专业版系统(有策略):
打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)
在“控制面板”中找到“管理工具”。
双击打开“管理工具”,找到“本地安全策略”。
双击打开“本地安全策略”,找到“IP 安全策略”
用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建 IP 安全策略”
在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成 未选中状态,如图三,再点击“下一步”。
点击“完成”按钮,“编辑属性”
在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成 未被选中的状态,然后点击“添加”按钮。
在“新规则属性”对话框中,点击“添加”按钮
在 IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。
来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”
点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口”会变成有色,然后在“到此端口”下的文本框中输入“ 135”,然后点击“确定”按钮。
回到筛选器列表的对话框,可以看到已经添加了一条策略,重复步骤 11、12、13,继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包,不作响应,减少由此对你上网造成的影响。点击“ 关闭”按钮。
到了“新规则属性”对话框中,点击“新 IP 筛选器列表”,其左边的圆圈会加了一个点,表示已经激活,然后点击“筛选器操作”选项卡
在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“ 添加”按钮
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“ 确定”按钮
到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“ 新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,然后可以点击“ 关闭”按钮,关闭对话框
回到“新 IP 安全策略属性”对话框,按“关闭”按钮关闭对话框
最后,返回到“本地安全策略”窗口,用鼠标右键点击新添加的 IP 安全策略,然后选“指派”
3. 强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;

4. 数据备份
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;

5. 系统升级
建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;

6. 使用正版的常用软件。

目前已经中毒,受到感染的用户
1. 建议全盘格式化,清空磁盘后,重新安装系统
预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/2256.html
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注