勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)

最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招。但关于如何关闭445端口,自己不是很会。但幸好,贴心正义的大有人在。有人整理了保护电脑安全的几个方法步骤来共享。笔者就不客气收藏了。


以下为转载内容。

大量Windows用户文档受到永恒之蓝病毒及变种攻击。你可能突然发现文档、图片、音乐、zip甚至exe被加密,并被勒索高额赎金。

目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防。

有道云笔记梳理了保护电脑安全,3步快速备份文档资料的办法↓

1. 初步防入侵 关闭445端口

2. 升级安装补丁 保护磁盘 

3. 重要文档 云端备份 

帮助各位保护好重要文档,安心办公。

全球受到感染的统计地图 还在持续扩散

初步防入侵 关闭445端口

像139、445这些端口,我们平时用不到,但又存在着危险。关闭Windows电脑445端口,可以阻止病毒通过445端口在局域网内传播。

Windows系统中的445端口平时默认开着,这里放上手动关闭的方法:

(*以Win7为例截图,Windows10方法类似)

1. 修改注册表:开始-运行输入 regedit;

▲在此输入

确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters 路径,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0

▲新建DWORD值并修改数值

3. 修改“服务”:开始-运行输入 services.msc;

根据首字母排序找到Server服务,双击,选择“警用”和“停止”。

▲设置禁用 停止

到这里就完成了关闭445端口。

 

升级安装补丁 保护磁盘 

Windows系统要及时接收查看系统信息,根据提示安装补丁,才能确保系统的安全性。

不同系统的补丁安装地址↓(在Windows系统中打开浏览器,复制相应系统链接粘贴,按下Enter回车即可)如果还没安装需要尽快安装:

win7

32位:(两个补丁都需要下载安装哦)

1.

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

2.

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

64位:(两个补丁都需要下载安装哦)

1.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

2.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

win8 :

32位:

1.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

2.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu

64位:

1.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

2.http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu

win10(注意win10区分详细版本号,请参照举例图片中确定版本):

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

win10  1511:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

win10   1607:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x86_delta_13d776b4b814fcc39e483713ad012070466a950b.msu

64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu

win  vista:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows XP SP2  64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3  32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP SP3  32位嵌入式:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

上述地址也可点击笔记《Windows 不同系统的补丁下载安装地址》查看保存。

重要文档 云端备份  

做好基础防护后,用有道云笔记对Word、PDF、Excel、图片等文档进行同步。

将文档资料备份到云端,可在不同端对文档进行预览查看、编辑,还可以通过笔记分享给同事、朋友。

1

多端同步 随时查看

有道云笔记目前支持Windows、Mac、Web、iPhone、Andriod、微信等各端;

可将Windows端的Word、PPT、Excel、PDF、图片等文档一键备份到云端;

有道云笔记对文档进行三重安全备份,即使文档被病毒加密,也随时可以在其他端查看。

2

完美支持文档

与云盘相比,有道云笔记最大的优势是专为办公场景设计、开发。

Office文档、PDF、图片、笔记都支持上传或拖拽到笔记,一键同步到云端,且可预览、编辑。

▲点击新文档上传,或拖拽文件到中栏同步

即使周末在外Party,办公资料也可在手机上一键发送给同事,不用再被电脑缠住了。

3

免费3G空间 可扩展

有道云笔记为新用户即提供免费3G存储空间,满足大部分用户的存储需求。

如果有更多的文件须存储,还有扩展空间可选择。

4

多级文件夹管理文档

有道云笔记支持多级文件夹管理文档,在不同文件夹下设置多个子文件夹。

可以按照项目管理文档,养成良好的文档云端备份的习惯,不怕文档丢失。

*Windows用户可在有道云笔记官网note.youdao.com下载最新安装包;

Android、iPhone用户可在应用市场安装并使用有道云笔记。

不幸"中招"后如何补救

只要有文档纸质版,用有道云笔记 文档扫描+OCR文字识别 功能即可全部召回。

扫描纸质文档,一键将内容电子化,识别为文本文字保存编辑。具体OCR办法见新增OCR文字识别功能|有道云笔记黑科技来了

永恒之蓝及其变种病毒会在局域网(校园、公司、单位等网络)内传播,局域网下的任何一台电脑中病毒都可能影响到你的资料安全。

请提醒身边朋友尽快关闭445端口、安装补丁,尽早备份资料,平时养成及时更新系统、安装系统系统、云端备份资料的习惯,避免不必要的损失。

时间: 2024-10-04 19:11:33

勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)的相关文章

关于勒索病毒“永恒之蓝”的解决方案

关于勒索病毒“永恒之蓝”的解决方案(没什么新鲜的,就是通过注册表关闭445端口) 这两天病毒肆虐,恐怕很多同学都已经知道了.这张图片估计也有很多人比较熟了: 对于一个电脑小白,其实我们并不关心它是啥,是什么作用机理,最关心的是别落在自己头上,对么?所以,我先来教大家怎么预防这个病毒.别慌,一步一步慢慢来.这个病毒只对Windows操作系统有效,所以,如果你使用的是Linux系统或者苹果家的系统,就不用看了.苹果和安卓的手机.平板也不会中毒,WinPhone我不了解. 不幸的是,现在大多数人使用的

昨天“勒索病毒”大规模在中国爆发,中招几乎无法挽救,尚没中招的如何防范

5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下. 一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-5

“永恒之蓝”蠕虫全球肆虐,尽快安装补丁!

背景 5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织. 该软件被认为是一种蠕虫变种(也被称为"wannacryptor"或" wcry"). 像其他勒索软件的变种一样,一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁.否则,电脑就无法使用,且文件会被一直封锁. 研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软

"永恒之蓝"勒索软件病毒防范方法及措施

目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010:对于XP.2003等微软已不再提供安全更新的机器,推荐使用360"NSA武器库免疫工具"检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害.NSA武器库免疫工具下载地址:dl.360safe.com/n

勒索病毒防护

1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播.该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金.勒索金额为300至600美元.2017年5月14日

Windows勒索病毒防范、解决方法全攻略

[防御措施建议] 1.安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以. 2.打开Windows Update自动更新,及时升级系统. 微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的"永恒之蓝"漏洞,同时针对停止支持的Windows XP.Windows Server 2003.Windows 8也发布了专门的修复补丁. 最新版

Satan勒索病毒家族追踪及安全防御解密方法

一.家族简介撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份.Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播.Satan勒索病毒主要用于针对服务器的数据库文件进行加密,非常具有针对性,当文件的后缀名为:mdf.ldf.myd.myi.frm.dbf.bak.sql.rar.zip.dmp时,则加密相应的文件,如果后缀是如下列表:cab.dll.msi.exe.lib.iso.bin.bmp.tmp.l

中了后缀是auchentoshan/VC勒索病毒怎么办 成功处理sql文件解密

近几日,勒索病毒不断推出新变种,各种后缀层出不穷,各位it网管多备份,注意防范安全建议:1.服务器暂时关闭不必要的端口(如135.139.445)2.下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP.Windows Server 2003.win8等系统访问:Win7.win8.1.Windows Server 2008.Windows 10, Windows Server 2016等系统访问:3.定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件4.服务

针对勒索病毒WannaCrypt微软官方应对指南

如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件.一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播.这一蠕虫行为是真正让这一变种带来如此巨大影响的原因. https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 微软于5月14日中午已