病毒永恒之蓝补丁
永恒之蓝补丁 时间:2021-04-05 阅读:(
)
应对勒索软件"永恒之蓝"周一开机指南什么叫"网络安全就在你身边"不是《网络安全法》,也不是新等保要求,而是"wannacry"给大家上了生动的一课!
马上就要周一了,你打开电脑的手是否在颤抖~~~怎么办怎么办怎么办莫慌,马上奉上"方厚科技开机指南"!
第1步:断网、断网、断网--开机前一定要断网(什么你不知道怎么断网有线直接拨网线、无线请关闭无线网卡或者直接关闭无线路由器!
)第2步:开机,开启系统防火墙,利用防火墙高级设置,阻止445端口的一切连接,(考虑到有些技术人员需要面对大量的电脑进行加固,本人将加固工具放在群中供大家下载,仅适用于WIN7/WIN8/WIN10,运行时请使用管理员权限运行!
切记)下面介绍具体手动操作步骤如下:Win7、Win8、Win10的处理流程1)打开控制面板-系统与安全-Windows防火墙,点击左侧"启动或关闭Windows防火墙"2)选择"启动防火墙",并点击"确定"3)点击"高级设置"4)点击"入站规则",并点击"新建规则"5)选择"端口",点击"下一步"6)选择"特定本地端口",并输入445,点击"下一步"7)选择"阻止连接",点击"下一步"8)配置文件,全选,下一步9)名称部分,可以任意输入,之后点击"完成"即可.
XP系统的处理流程1)依次打开控制面板--安全中心--Windows防火墙,选择"启用".
点击开始--运行--输入cmd,确定执行下面三条命令.
第3步:做好重要文件的备份工作(不是本地备份,是备份在其它存储介质中,如云盘或者移动硬盘),当然做备份的前提是还未受到病毒感染!
个人用户推荐使用移动硬盘进行备份,厂家推荐希捷、西数等,安装厂家提供的备份软件即可企业用户推荐使用企业备份平台,厂家推荐Commvault、爱数等第4步:下载操作系统补丁,更新你的系统.
(不同系统的官方补丁下载地址如下,请根据自己电脑的位数下载.
当然你也可以联网自动更新)漏洞补丁下载win7x64官方补丁下载地址:(http://download.
windowsupdate.
com/d/msdownload/update/software/secu/2017/02/windows6.
1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.
msu)win7x86官方补丁下载地址:(http://download.
windowsupdate.
com/d/msdownload/update/software/secu/2017/02/windows6.
1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.
msu)win10x64官方补丁下载地址:(http://download.
windowsupdate.
com/c/msdownload/update/software/secu/2017/03/windows10.
0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.
msu)win10x86官方补丁下载地址:(http://download.
windowsupdate.
com/c/msdownload/update/software/secu/2017/03/windows10.
0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.
msu)XP和WIN2003补丁下载地址:(http://www.
catalog.
update.
microsoft.
com/Search.
aspxq=KB4012598)第5步:下载专杀工具"景云反勒索防护系统",更新景云杀毒病毒库,进行深度扫描查杀,以保障彻底清除勒索病毒;下载专杀工具(http://u.
v-secure.
cn/client/tools/辰信领创勒索病毒专杀3.
0.
zip)好吧,暂时安全了!
接下来,去检查你的网络设备、各种外设吧,以保万无一失;小心使得万年船~~~已感染的系统处理办法什么,你的电脑已经不幸感染了此病毒只能交钱或者格盘重装系统了这是很多同事可能会想到的办法,但是这是以牺牲数据为代价,如果确实有云盘备份或者移动硬盘备份,那么可以直接格盘重装,如果没有进行过备份,建议暂停使用受感染的电脑,相信随着全球各大安全厂家的介入,很快就会有解决办法.
写在最后此次病毒事件,值得让人思考,本人曾经历过2007年的熊猫烧香,硬盘中的文档均受到感染,当时没有那种安全意识,重要的学习文档均没有进行过备份,手头上只有一台电脑,中了病毒后通过搜索引擎都无法查找到相关解决办法(蠕虫病毒变种,增加了对搜索字屏蔽,只要输入相关病毒字样,浏览器就会自动关闭),苦无其它办法,只能格盘重装,近1年的学习文档全部丢失,这是一次惨痛的教训.
回想当初感染的原因,是从某网站下载应用感染的,该病毒有一个特点,感染所有文件夹,并将真实文件夹隐藏,生成一个可执行的文件夹,只要双击就启动病毒,外设(如U盘、移动硬盘)也同时感染.
插到其它电脑中只要点击过一次文件夹,就开始感染.
这种传染谈不上网络传播而此次病毒事件,所采用的传染方式更大的是网络传播,病毒通过邮件、网络下载,外设等方式传染,病毒在用户电脑中启动后,第一步会首先请求一个域名(这个域名就不公开了,防止有人手贱去点击),请求失败则执行文件加密;如果请求成功,则放弃加密并直接退出.
同时该病毒还会对整个内网、外网无目的的链接445端口,一旦发现有回应,就通过漏洞将病毒传播给其它终端.
而此次校园网成重灾区的原因,一方面是教育网本身没有屏蔽危险端口、学校未关闭默认共享.
另一方面则是学生,有些学生在玩游戏的时候,会将本地防火墙关闭以提高游戏体验,一旦内网中有一台终端感染了病毒,就会像野火一样迅速蔓延,这就是为什么国内校园网传染事件涉及广的根本原因!
其它友商工具启明星辰-景云病毒专杀http://u.
v-secure.
cn/client/tools/辰信领创勒索病毒专杀3.
0.
exe360工具http://dl.
360safe.
com/nsa/nsatool.
exe腾讯工具http://dlied6.
qq.
com/invc/xfspeed/qqpcmgr/download/VulDetector.
exe瑞星工具http://download.
rising.
net.
cn/zsgj/EternalBluemianyi.
exe安天工具http://www.
antiy.
com/tools.
html
无忧云怎么样?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。目前,四川雅安机房,4...
云雀云(larkyun)当前主要运作国内线路的机器,最大提供1Gbps服务器,有云服务器(VDS)、也有独立服务器,对接国内、国外的效果都是相当靠谱的。此外,还有台湾hinet线路的动态云服务器和静态云服务器。当前,larkyun对广州移动二期正在搞优惠促销!官方网站:https://larkyun.top付款方式:支付宝、微信、USDT广移二期开售8折折扣码:56NZVE0YZN (试用于常州联...
SpinServers服务商也不算是老牌的服务商,商家看介绍是是2018年成立的主机品牌,隶属于Majestic Hosting Solutions LLC旗下。商家主要经营独立服务器租用和Hybrid Dedicated服务器等,目前包含的数据中心在美国达拉斯、圣何塞机房,自有硬件和IP资源等,商家还自定义支持用户IP广播到机房。看到SpinServers推出了美国独服的夏季优惠促销活动,最低月...
永恒之蓝补丁为你推荐
特朗普取消访问丹麦特朗普出国访问什么飞机护送?对对塔为什么不能玩天天擂台?(对对塔)安徽汽车网在安徽那个市的二手车最好?甲骨文不满赔偿公司倒闭员工不满一年怎么赔偿月神谭求男变女类的变身小说www.javmoo.comjavimdb怎么看斗城网女追男有多易?喜欢你,可我不知道你喜不喜欢我!!平安夜希望有他陪我过广告法新修订的《广告法》有哪些内容www.36ybyb.com有什么网址有很多动漫可以看的啊?我知道的有www.hnnn.net.很多好看的!但是...都看了!我想看些别人哦!还有优酷网也不错...dadi.tv智能网络电视smartTV是什么牌子
域名注册服务 手机域名注册 vps是什么意思 linode日本 windows主机 12306抢票攻略 directadmin 好看的桌面背景图 警告本网站美国保护 百兆独享 宁波服务器 softbank邮箱 idc资讯 phpmyadmin配置 isp服务商 qq对话框 江苏双线服务器 空间登陆首页 丽萨 云销售系统 更多