查看: 1463|回复: 1
打印 上一主题 下一主题

感染蠕虫病毒怎么办!?

[复制链接]
跳转到指定楼层
1
发表于 2017-5-15 00:54:02 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 Mr.Gray 于 2017-5-15 00:56 编辑

5月12日晚,一款名为 Wannacry   蠕虫勒索软件 袭击全球网络,这被认为是 迄今为止最大的勒索交费活动,影响到近百个国家上千家企业及公共组织。

一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁 。否则,电脑就无法使用,且文件会被一直封锁。

软件 通过大规模恶意电子邮件 以每小时500封邮件的速度传播杰夫勒索软件,利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起病毒攻击。

远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中ETERNALBLUE模块是SMB 漏洞利用程序,可以 攻击开放了 445 端口的 Windows 机器,实现远程命令执行。蠕虫软件正是利用 SMB服务器漏洞,通过2008 R2渗透到未打补丁的Windows XP版本计算机中,实现大规模迅速传播。

据报道,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都已中招。且攻击仍在蔓延。勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织, 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。

一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

那如何手动关闭445端口呢?

建议先断网
再关闭端口
关闭端口后可以联网下载补丁或修复工具

第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态



第二步:打开防火墙的高级设置


第三步:在“入站规则”中新建一条规则,选择【自定义】


第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可


Windows系统补丁下载地址:

Windows XP,Windows Server 2003,Windows8等系统请访问:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

文档守护者功能简介

敲诈勒索病毒肆虐全球,QQ电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启


开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份

如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。


文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型


下载地址:https://guanjia.qq.com/main.html

希望大家能够多多传播,多多普及,有效抵制电脑病毒的恶意入侵,最后祝各位坛友交易顺利!





2
发表于 2017-5-16 12:13:05 | 只看该作者
家用应该没事吧
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册入住  

本版积分规则

易家网  ©2015-2023  郑州期米信息技术有限公司版权所有  豫公网安备 41010502005136号 豫ICP备16010300号