ZOL首页 > 主板 > 新闻 > 新闻 > 正文
    责任编辑

    防火防盗防勒索!铭瑄教你应对勒索病毒

      [  中关村在线 原创  ]   作者:  |  责编:赵剑楠
    收藏文章 暂无评论

      都听说了吗?Wannacry勒索病毒正席卷全国,校园网、加油站、提款机各种电脑都中枪了,各种企业白领也是人心惶惶,铭瑄主板有四维防御设计,防短路、防静电、防雷击、防电涌,但是不防病毒!不过好消息是,我们能教教大家如何应对!

    防火防盗防勒索!铭瑄教你应对勒索病毒

      “稳定”一直是铭瑄主板的一大追求,我们在硬件层面上添加了各种电子元件,让我们的主板实现了防短路、防静电、防雷击、防电涌的“思维防御”设计,大大改善了主板的稳定性,降低了返修率。

      现在我们的用户们因为病毒面临着软件层面的稳定性挑战,我们当然也不能坐视不管,因此我们提炼了网上大量信息,重新分析整合,给大家说说一些应对勒索病毒的方法,对个人用户和集群用户都有参考价值。

    说说这个勒索病毒

    防火防盗防勒索!铭瑄教你应对勒索病毒

      “知己知彼,百战百胜”,要应对勒索病毒,首先要了解这个病毒。

      这个病毒的攻击模式其实非常传统:扫描IP段的445端口,然后利用漏洞发动攻击。现在网上的各种应对教程很多,不过基本思路都一样,一是不让病毒扫描到自己的445端口,二是打上补丁填上漏洞。

    防火防盗防勒索!铭瑄教你应对勒索病毒

      实际上扫描IP段往往非常费时的操作,除非是扫局域网,因此最容易受攻击的是一些长时间开机的设备,比如加油站的机,或者局域网的机子,比如学校的电教室。当然,千万不要侥幸心理,一旦中招那可就惨了。

    怎么应对勒索病毒

    防火防盗防勒索!铭瑄教你应对勒索病毒

      怎么应对勒索病毒,避免感染?首先当然是关端口,网上教程很多,改注册表、关闭NetBT等都行,但这些都可能影响到使用,所以我们建议利用系统自带防火墙,把所有对135、137、139和445端口的访问都屏蔽掉,这样扫描器就不会发现你开着端口。

      大家可以打开控制面板-Windows防火墙-高级设置,新建入站规则来屏蔽端口,不过这个流程可能要好几张图说明,所以我们来点简单的:复制下面的指令,然后在Win+R打开“运行”指令框,粘贴,然后“确定”运行,这会自动给防火墙添加相关屏蔽规则。

    netsh advfirewall firewall add rule name="ShutPort" dir=in action=block enable=yes remoteip=any localip=any protocol=TCP localport=135,137-139,445

    防火防盗防勒索!铭瑄教你应对勒索病毒

      然后是打补丁,这次这个病毒对应的补丁是“MS17-010”升级补丁,不同系统有不同具体KB编号,主流的Win7对应的是KB4012212,不到35MB的一个补丁,很容易下载

      需要提示的是,很多Win7用户禁用了自动更新服务,这样是装不了补丁的,如果你运行不了补丁程序,建议先把自动更新调成手动启动,然后启动,安装补丁。同样我们给出指令,复制运行就行了:

    SC config wuauserv start= demand
    SC start wuauserv

      第一行是设置自动更新成手动启动,第二行启动自动更新,分两次复制进去。

      安装好后,我们可以在控制面板的“卸载程序”-“查看已安装更新”看到自己是否安装了补丁。

    防火防盗防勒索!铭瑄教你应对勒索病毒

      最后还有个常见误区要注意,Win10 1703已经带了相关补丁,不会中毒,但之前版本的Win10,如果没有联网更新,那么还是可能中毒的,在“此电脑”右键打开属性页面,然后“帮助”-“关于Windows”可以看到自己的Win10版本号,像这个1607版本是有被攻击风险的。

    防火防盗防勒索!铭瑄教你应对勒索病毒

      当然,这部机子不会受攻击,因为它已经打了相关补丁,KB4013429补丁。在开始菜单右侧的齿轮打开Windows设置,然后看“更新和安全”-“更新历史记录”可以看到已经安装的补丁,如果没看到KB4013429,那你应该赶紧打补丁了。

      最后,一旦发现中毒,建议大家马上关机,不要再做文件读写操作,因为勒索病毒加密过的文件几乎不可能破解回来,但勒索软件删掉的原文件还是有机会用各种恢复软件救回来的,金山也搞了相关的免疫工具,但如果中毒后继续写入硬盘,就可能导致这些被删文件被新写入数据覆盖,会导致文件损坏、无法恢复。 

    本文属于原创文章,如若转载,请注明来源:防火防盗防勒索!铭瑄教你应对勒索病毒http://mb.zol.com.cn/639/6399318.html

    mb.zol.com.cn true http://mb.zol.com.cn/639/6399318.html report 3041   都听说了吗?Wannacry勒索病毒正席卷全国,校园网、加油站、提款机各种电脑都中枪了,各种企业白领也是人心惶惶,铭瑄主板有四维防御设计,防短路、防静电、防雷击、防电涌,但是不防病毒!不过好消息是,我们能教教大家如何应对!  “稳定”一直是铭瑄主板的一大...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第1页:铭瑄教你应对勒索病毒
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 400-678-0068
    • 北京
    • 上海
    Android 客户端 下载中关村在线Android 客户端
    iPhone 客户端 下载中关村在线 iPhone 客户端
    iPhone 客户端 下载中关村在线Windows8客户端
    iPhone 客户端
    关闭

    扫一扫

    成为中关村在线微信好友