本文目录一览:
勒索病毒wannacry 中毒后 怎么办
应对方案
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
勒索病毒wannacry怎么解决win7/win8/win10补丁
只要下载补丁和NSA武器库免疫工具就基本完成了,操作很简单的,下面是简单的教程:
1、下载补丁和检查软件(链接:
密码:
xwdu)
2、如果是XP系统,则打开“高危端口屏蔽(XP应急).bat”,按照提示操作
3、如果是WIN7/WIN8/WIN10,则打开“高危端口屏蔽WIN7,8,10系统使用.bat”,按照提示操作
4、运行nsatool.exe(已压缩,需要解压软件打开),如果检查后显示无漏洞就关闭软件正常使用电脑;如果显示有漏洞则点击修复,直到完全修复为止。
wannacry病毒到底能不能解决
首先确认你的电脑是否中毒(如下图示)。如果中毒,要么给钱要么不要数据了……
如果没有中毒,开机机拔网线哦,接着向下看
一、 网络端口防护
该病毒主要利用TCP 的445 端口进行传播。为了阻断病毒快速传播, 建议在边界防火墙配置阻断策略,从网络层面阻断TCP 445 端口的通讯,同时可封堵135、137、138、139端口。
二、 系统漏洞修复
该病毒主要利用Windows各版本存在的MS17-010远程代码执行漏洞,该病毒主要利用目前微软已经发布了官方补丁,可以通过公司统一补丁服务器进行下载,也可以通过微软官方网站进行下载。
。
WindowsXP,windows server 2003,windows 8前往下面网址进行下载:。
三、 查杀病毒及安全设备事件库升级
l 目前360、金山、瑞星都已经升级了病毒库,可以发现并查杀wannacry病毒。请各单位及时更新病毒特征库,进行查杀。
l 将IPS、IDS等相关安全设备事件库升级至最新版本并下发相应规则。
本地关闭445服务
点击开始菜单,运行,cmd,确认。
输入命令netstat –an 查看端口状态
输入net stop rdr 回车
net stop srv 回车
net stop netbt 回车
再次输入netsta –an,成功关闭445 端口。
配置主机防火墙策略阻断445端口
开始菜单-运行,输入gpedit.msc 回车。打开组策略编辑器
在组策略编辑器中,计算机配置-windows 设置-安全设置-ip 安全策略 下,
在编辑器右边空白处鼠标右键单击,选择“创建IP 安全策略”
下一步-名称填写“封端口”,下一步-下一步-勾选编辑属性,并点完成
去掉“使用添加向导”的勾选后,点击“添加”
在新弹出的窗口,选择“IP 筛选列表”选项卡,点击“添加”
在新弹出的窗口中填写名称,去掉“使用添加向导”前面的勾,单击“添加”
在新弹出的窗口中,“协议”选项卡下,选择协议和设置到达端口信息,
并点确定。
重复第7 个步骤,添加TCP 端口135、139、445。添加UDP 端口137、138。
添加全部完成后,确定。
选中刚添加完成的“端口过滤”规则,然后选择“筛选器操作”选项卡。
去掉“使用添加向导”勾选,单击“添加”按钮
1. 选择“阻止”
2. 选择“常规”选项卡,给这个筛选器起名“阻止”,然后“确定”。
点击
3. 确认“IP 筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”
选项卡下的“阻止”被选中。然后点击“关闭”
4. 确认安全规则配置正确。点击确定。
5. 在“组策略编辑器”上,右键“分配”,将规则启用。
