关于勒索病毒“永恒之蓝”的解决方案

关于勒索病毒“永恒之蓝”的解决方案关于勒索病毒“永恒之蓝”的解决方案(没什么新鲜的,就是通过注册表关闭445端口)(首先,最近发现我的文章会被其他网站盗版,所以特此声明,本文原作来自http://www.cnblogs.com/an

大家好,又见面了,我是你们的朋友全栈君。

关于勒索病毒“永恒之蓝”的解决方案(没什么新鲜的,就是通过注册表关闭445端口)

 

(首先,最近发现我的文章会被其他网站盗版,所以特此声明,本文原作来自http://www.cnblogs.com/anpengapple/p/6855697.html,是唯一发布的网站,其他网站如果转载都未经本人允许)

这两天病毒肆虐,恐怕很多同学都已经知道了。这张图片估计也有很多人比较熟了:

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

对于一个电脑小白,其实我们并不关心它是啥,是什么作用机理,最关心的是别落在自己头上,对么?所以,我先来教大家怎么预防这个病毒。别慌,一步一步慢慢来。这个病毒只对Windows操作系统有效,所以,如果你使用的是Linux系统或者苹果家的系统,就不用看了。苹果和安卓的手机、平板也不会中毒,WinPhone我不了解。

 

不幸的是,现在大多数人使用的电脑还是Windows的。所以,还是要预防一下的。以下以Win7为例来介绍,Win10方法类似,至于XP……我建议还是升级系统:

1、首先,拔掉你的网线(或者断开你的wifi)。备份一下你的重要文件。

2、打开“注册表编辑器”:

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

注册表是长成这个样子滴:

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

找到键值HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → services → NetBT → Parameters(其实就是点击左侧那个目录,一步一步达到最深的层次)

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

接下来在右边的框里,空白的位置点右键,新建一个DWORD值

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

给这个DWORD值取名为SMBDeviceEnabled,确定

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

然后在上面双击,把这个键的“数据数值”改为0(其实默认它就是0),确定。

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

3、注册表这部分搞定了,接下来还要修改一下服务

打开“服务”

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

找到Server服务:

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

双击,然后选择“禁用”和“停止”,确定。

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

其实禁用更好一些,我是因为有时候要用到网络打印机,所以改为手动,等需要的时候还需要启动起来。

 

4、这时候,445端口应该就已经关闭了。我们需要先重启一下电脑,最后来确认一下:

打开CMD:

<span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

输入命令“netstat -an”

 <span role="heading" aria-level="2">关于勒索病毒“永恒之蓝”的解决方案

 

重点来看TCP开头的行,第二组数据是电脑的IP地址及端口(冒号后面是端口),这里面如果端口号没有445,说明已经关闭了。如果还有,就需要查看一下注册表,里面的键值有没有创建成功,还有服务有没有真的停止。我就是操作一次停止服务并没有成功,重启了两次才成功把Server服务停止掉的。

 

如果还是不成功,那么只能试试其他方法了。

比如在windows防火墙里设置:

http://blog.csdn.net/dianxin113/article/details/71788106

或者在组策略中设置:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

其实各种设置方法都有几率不成功,所以,设置之后,一定要用netstat -an命令查看一下。

 

好了,关闭了445端口,这个病毒就传不进来了。其实,我还是要建议一下,打好各种系统补丁。跟这个病毒相关的补丁是MS17-010。由于本次全球范围内的巨大影响,微软决定公开发布已停服的XP和部分服务器版WindowsServer2003特别安全补丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

并且,此次事件中360公司也有应急预案,当天晚上就发布了补丁包。据说使用有效。但是我是一向不接受360的产品的,所以这个我没有试,信任360的同学用下试试看。

 

最后再说一下,万一有同学已经中毒了,该怎么办?很遗憾,这个无解,只能把文件删掉(建议用文件粉碎工具把病毒文件粉碎掉)。病毒采用的是RSA+DES双重加密手段,对密码学有一点点了解的同学大概能猜到,这个加密根本解不了。而且也不要想着真给黑客汇款解决,一是搞不到比特币,二是要FQ,三是我觉得对方不会守信用给你解密。360也有文件恢复工具,具体的原理据说并不是解密,而是恢复文件。病毒在把文件加密过之后,把未加密的原始文件删除了,360是用的磁盘文件恢复的手段。这种手段不是很稳定,不过可以试试看。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/155448.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • Colorref_单词color的用法

    Colorref_单词color的用法COLORREF是一个32-bit整型数值,它代表了一种颜色。你可以使用RGB函数来初始化COLORREF。例如:  COLORREFcolor=RGB(0,255,0);  RGB函数接收三个0-255数值,一个代表红色,一个代表绿色,一个代表蓝色。在上面的例子中,红色和蓝色值都为0,所以在该颜色中没有红色和蓝色。绿色为最大值255。所以该颜色为绿色。0,0,

    2022年10月24日
  • Error assembling WAR: webxml attribute is required (or pre-existing WEB-INF/web.xml if executing in

    Error assembling WAR: webxml attribute is required (or pre-existing WEB-INF/web.xml if executing in

  • tomcat宕机自动重启和每日定时启动tomcat

    tomcat宕机自动重启和每日定时启动tomcat在项目后期维护中会遇到这样的情况,tomcat在内存溢出的时候就出现死机的情况和遇到长时间不响应,需要人工手动关闭和重启服务,针对这样的突发情况,希望程序能自动处理问题而不需要人工关于,所以才有了目前的需求。一、设置tomcat定时启动1,首先将tomcat注册为服务,先打开tomcat的bin目录下service.bat文件,修改下面的值,这是sevvice的注册名称和显

  • mysql中phpmyadmin安装教程_phpMyAdmin 安装教程全攻略「建议收藏」

    mysql中phpmyadmin安装教程_phpMyAdmin 安装教程全攻略「建议收藏」管理MYSQL数据库的最好工具是PHPmyAdmin,现在最新版本是phpMyAdmin2.9.0.2,这是一个国际上开源的软件,一直在更新版本,你可以从http://www.phpmyadmin.net官方网站上下载到,安装后可以远程更新数据库(其实是在服务器上安装)。安装办法请参考:phpMyAdmin安装攻略1、先下载phpMyAdmin安装包,http://www.phpm…

  • RewriteCond 详解

    RewriteCond 详解RewriteCond重写规则执行条件语法:RewriteCondTestStringCondPattern生效域:serverconfig,virtualhost,directory,.htaccess特别的上面的TestString,可提供反向引用.引用模式为:%N其中N为(0&lt;=N&lt;=9),引用当前若干Rew…

  • SpringBoot上传文件类型检测「建议收藏」

    SpringBoot上传文件类型检测「建议收藏」判断文件类型的三种方式1.通过文件后缀名这个方法只要修改后缀名就可以了2.通过Content-Type判断由于Content-Type取决于文件类型,文件类型取决于文件扩展名,所以改变了文件扩展名也就改变了Content-Type3.通过文件头判断文件即使文件扩展名改变了文件头也不会改变

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号