NSA“永恒之蓝”病毒预防方法和救急工具合集

系统应用 Qwluoye 阅读: 12123次 0评论
【原创·版权所有】

WannaCrypt(永恒之蓝)勒索蠕虫近期爆发,感染病毒后文件会被加密,需要支付高额赎金才可能解密恢复文件。5月12日起已有100多个国家和地区超过10万台电脑遭感染,国内2.8万家机构被勒索病毒攻陷,苏浙粤为重灾区。(引用自360搜索

预防:(开机前先拔网线!

、关闭 445 端口(适用于 Windows XP 等)

对于 Windows 2000 / XP 用户而言,因为目前微软已经结束了对这两款操作系统的支持,因此可以通过修改注册表的方式关闭:
通过 Windows + R 打开「运行」
输入 regedit,点击确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters。
新建名为「SMBDeviceEnabled」的 DWORD 值,并将其设置为 0
重启电脑


、使用系统防火墙封禁 445 端口(适用于 Windows 7/8/10 )
如果你使用系统自带的防火墙,那么你可以通过以下步骤封禁 445 端口:
打开「控制面板」
在「控制面板」中选择「Windows 防火墙」
点击左侧的「高级设置」,在弹出的「高级安全 Windows 防火墙」中选择「入站规则」
新建规则,点击「端口」,点下一步;选中「TCP 」端口中的特定的本地端口,填写 445 端口后,再点下一步;然后点击「阻止连接」再点击下一步后;将所有网络选中,然后输入规则名称点击完成即可。


、禁用 SMBv1
如果你的设备处于特殊环境,暂时无法通过 Windows 安全更新进行预防,那么你也可以通过禁用 SMBv1 来预防,具体操作如下:
【对于客户端操作系统】
打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 功能」。
在「Windows 功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
重启系统。
【对于服务器操作系统】
打开「服务器管理器」,单击「管理」菜单,然后选择「删除角色和功能」。
在「功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。


相关软件:(点击下载

nsa永恒之蓝病毒360安全卫士专版.exe (360安全卫士nsa病毒专版离线安装包)

nsatool(360抗nsa系列病毒工具).exe (360独立的nsa漏洞检测工具,如有装360,可直接下载此程序)

360nsa永恒之蓝病毒加密文件恢复工具.exe (已被感染过的电脑可使用此工具恢复部分数据,使用越早效果越好)

nsa永恒之蓝Windows补丁 (点击前往微软nsa漏洞MS17-010补丁下载页)

360“永恒之蓝”勒索蠕虫免疫工具 (下载运行后可抢先一步为系统产生“抗体”)

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!

喜欢 (0)

文章评论已关闭!