时间:2017-05-13 来源:互联网 浏览量:
基本情况:根据微软的说法(https://technet.microsoft.com/zh-cn/library/security/MS17-010)这是一个基于 SMB 服务进行网络攻击的蠕虫病毒,简单的说就是:你局域网内如果有一台机器中了这货,它会向整个网络传播这个东西。大家再知道为何如此迅猛吧?
那些操作系统受到了影响?在 3 月 14 日之前,差不多所有的 Windows 都受到了影响;3 月 14 号,微软已发布了相应更新,在生命周期之内的操作系统(Windows 7,Windows 8,Windows 10)且自动更新过的,都没事。所以请大家时刻及时更新系统补丁。这样对于你的电脑是有帮助的!
中毒后,我们要不要付钱?很遗憾的告诉你付了也没用,道理很简单,因为就算你付了钱,对方也并不能定位你的机器,就算他是个有原则,收钱办事的家伙,他也不知道你的电脑的标识,所以付钱没用。
已中毒了怎么办?理论上来说是没有办法,与其在这里幻想有救,不如早点解脱,早点恢复生产,数据有备份最好,没了就没了,这世界上,除了生命,没有什么东西是不能失去的。格盘重装 Windows 10,别再装 Windows 7 或 XP 了,以确保自己的机器没事。格完后,自动更新一下,就算局域网内其它机器中了这个蠕虫,也不会影响你。
怎样预防中招?既然我们要预防就得先了解此病毒是怎样运作的,为什么中了招?这次事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。永恒之蓝漏洞利用工具会通过恶意代码扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件。那么我们这下知道此病毒是通过445文件共享端口来传播,我们最有效的办法是不是就直接关闭此端口呢?下面我们来教大家如何手动关闭445端口。
一、检查系统是否开启Server服务:
1、打开 开始 按钮,点击 运行,输入cmd,点击确定
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
二、关闭445端口步骤如下:(以WIN7系统为例)
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
根治方法对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见 应急处置方法 节。