1.停用并明令禁止Server服务项目。关上图书馆员的职权CMD,运转:
net stop server
sc config LanmanServer start=disabled
二、关上内网,明令禁止445路由器。关上图书馆员的职权CMD,操作方式以下脚本(锦柏安提供):
netsh firewall set opmode enable
netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block
三、谷歌不再提供插件Windows XP使用者,关上CMD,操作方式(记得停止使用相关服务项目):
net stop rdr
net stop srv
net stop netbt
四、对Windows 7.如果使用者有内网,能间接打插件:
{url:http%3A,text:Microsoft 安全可靠公告 MS17-010 – 严重}
有内网的喽应用软件系统:
使用360NSA催泪剂免疫系统辅助工具,浏览门牌号:
另外,对重要文档,多留几份备份。
一. Win10防范业务流程
Win10个互联网平台相对简单,因为谷歌在3月初正式发布了病原体漏洞的插件,所以只要你Win离线已经开始并升级换代到新一代版(版号低于1511),能成功抵抗Wannacrypt病原体。
操作方式方式:
1. “增设”→“预览与安全可靠”→“Windows预览,检查本项目为开启状态;
2. 点选工具栏Cortana搜索框,输出“Winverquarterfinal后,证实版号低于1511;
Win10使用者间接升级换代新一代版
二. Win7、Win8.1、WinXP处置业务流程
对非Win10互联网平台计算机系统,由于大部分超过服务项目期,或由于各种原因未关上预览接收安全可靠插件,是本次反击的灾区。应用软件系统是全自动浏览ms目前,谷歌已紧急正式发布适合不同互联网平台的17-010插件ms苯并呋喃门牌号如下表所示:17-010插件:
Windows XP(KB4012598)
32位:
64位:
Windows 7(KB4012212、KB4012215)
32位:
(KB4012212)
(KB4012215)
64位:
(KB4012212)
(KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
(KB4012213)
(KB4012216)
64位:
(KB4012213)
(KB4012216)
其他互联网平台或服务项目器版,请间接浏览适当的插件文档。
搜索自己的Windows互联网平台,需要特别注意版位数(如32位/64位)
再次证实互联网平台版号,点选适当版的Download按键
点选链接间接浏览互联网平台插件。需要特别注意的是,个别互联网平台(如Win7)将包括两个插件,请按顺序浏览并加装
三. 临时性处置方式
如果计算机系统不方便加装插件,或者手头没有浏览好的插件文档,能考虑以下临时性处置方式。临时性处置方式是停用系统对应的路由器号进行免疫系统,对当前版的病原体有效,但不排除病原体变种后可能会突破。具体方式如下表所示:
1. 浏览360 NSA免疫系统辅助工具
NSA催泪剂免疫系统辅助工具
应用软件版:XP版
应用软件大小:125.34MB
应用软件授权:免费
适用互联网平台:WinXP Vista Win8 Win7
浏览门牌号:
立即浏览
NSA免疫系统辅助工具是360公司首次正式发布的,具有Hardoi、操作方式难度低的特点。整个辅助软件包125MB,holds自动Cogl,然后根据屏幕提示进入主界面。当本中为绿色时,系统是安全可靠的!
NSA免疫系统辅助工具由360公司正式发布
2. 手工停用Windows 445、135、137、138、139路由器
除现有辅助工具外,还可全自动停用445、135、137、138、139几个口号,以抵御病原体反击。具体操作方式方式如下表所示:
2.1 停用 135、137、138 路由器
1、运转 输出“dcomcnfg”;
在“计算机系统”选项右侧,滑鼠空格键“我的电脑”,优先选择“特性”;
3.在“我的计算机系统特性”页面“预设特性”辅助工具栏中删掉“在此计算机系统上使用分布式” COM"前面的下拉;
4.优先选择“预设协定”辅助工具栏,优先选择“面向相连”TCP/IP空格键“删掉”按键;
5. holds互联网邻居的滑鼠优先选择特性,holds互联网辅助工具栏,删掉 Microsoft 共享资源互联网文档和打印机 Microsoft 互联网应用程序的下拉能停用共享资源端 135、137、138路由器;
全自动停用路由器
2.2 停用 139 路由器
关上“互联网与离线相连”→优先选择“本地相连”Internet协定 (TCP/IP)特性,进入“高级” TCP/IP 增设”→“WINS增设中有一个“停止使用” TCP/IP的 NETBIOS键入即可停用 139 路由器;
2.3 停用 445 路由器
“开始”→“运转”,输出“运转”regedit确定后定位为“”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters新建名为“SMBDeviceEnabled“DWORD值,并将其增设为0,则可停用 445 路由器;
注:全自动停用路由器号后,部分内网服务项目(如文档和打印机共享资源)可能会失效。请仔细优先选择
写在最后
Wannacrypt它是近年来最有害的病原体之一,仅次于当年的冲击波。最重要的是,这种病原体会影响硬盘数据,目前几乎无法破解。目前获得的方式是,Wannacrypt原始文档将在加密前自动删掉,因此能使用一些专业的数据恢复应用软件来尝试恢复。简而言之,保持新一代的系统是防止病原体的最佳方式。
根据互联网安全可靠机构的通知,这是犯罪分子利用NSA黑客催泪剂泄漏的“永恒蓝”发起的病原体反击事件。“永恒蓝”将扫描开放445文档共享资源路由器的Windows机器,无需任何使用者操作方式。只要上网,犯罪分子就能在电脑和服务项目器中植入勒索应用软件、远程控制木马、虚拟货币挖掘机等恶意程序。这里提醒大多数计算机系统使用者:1、为计算机系统加装新一代的安全可靠插件,谷歌已正式发布插件MS17-010修复了“永恒之蓝”反击的系统漏洞,请尽快加装此安全可靠插件,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对windowsXP、谷歌等2003已不再提供安全可靠预览机,可使用360NSA检测系统是否存在漏洞,并停用受漏洞影响的路由器,可避免被勒索应用软件等病原体侵害。免疫系统辅助工具浏览门牌号:/nsa/nsatool.exe。免疫系统辅助工具浏览门牌号:/nsa/nsatool.exe。停用445、135、137、138、139路由器,停用互联网共享资源。3.增强互联网安全可靠意识:不要点选未知链接,不要浏览未知文档,不要关上未知邮件……4.尽快(以后定期)将电脑中的重要文档备份到移动硬盘,U磁盘,备份后脱机保存磁盘。5.建议仍在使用windowsxp,windows尽快将2003操作方式系统的使用者升级换代到window7/windows10,或windows2008/2012/2016操作方式系统。
