紧急提醒:周一上班断网(台式机拔网线,笔记本关WiFi),再开电脑

-回复 -浏览
楼主 2022-05-11 13:30:54
举报 只看此人 收藏本贴 楼主

    5月12日,全世界都被比特币勒索病毒刷屏了,这次比当年的“熊猫烧香”势头还猛,情况紧急可谓前所未有,目前这种电脑勒索病毒正在全球肆虐


    尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏自毁开关”,阻止了勒索病毒进一步扩散,但是...

  几个小时前,英国BBC发文称:

    安全专家警告,下一波网络攻击即将来临,很可能在星期一。

  所以,如果你周末未开机,周一上班前:

  第一步:

  什么都不用说,断网(若是笔记本则关掉WiFi)。

  第二步:

  备份重要资料!注意注意!千万不要备份在本机和网络硬盘上。

  第三步:关闭445端口

    1、首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。


2、接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

3、然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。


4、接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。

5、然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

6、接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

7、然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

8、最后,重新启动操作系统看看吧,是不是445端口已经关闭了(netstat -na)!

 第四步:升级360和下载NSA武器库免疫工具

    1、检测更新和系统修复


    2、下载NSA武器库免疫工具

http://dl.360safe.com/nsa/nsatool.exe



我要推荐
转发到

友情链接