随着电脑的使用率越来越高,我们有时候可能会遇到win10系统勒索病毒的问题,如果我们遇到了win10系统勒索病毒要怎么处理呢?接下来小编就给大家带来win10系统勒索病毒的详细解决方法。
针对所有windows服务器(含内网,外网),为预防病毒感染开展如下工作应对:
1、请在windows系统中控制面板->程序->启用或关闭windows功能,取消勾选SMB1.0/CIFS文件共享支持并重启系统;
2、开启系统防火墙,利用防火墙高级设置,关闭445端口;
3、更新系统3.14微软补丁,不要点击不明邮件内的链接信息;
4、服务器一旦感染病毒立即断开本地网络,防止进一步扩散请尽快操作,避免被病毒侵入。
针对此次爆发大规模的勒索蠕虫病毒,建议各位检查公安网、互联网电脑,下载安装微软已经发布了相关的补丁MS17-010用以修复被“EternalBlue”攻击的系统漏洞,请大家尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;不过对于windowsXP、Windows2003等更加久远的系统,微软则不再提供安全补丁。不过如果还有使用老系统并中招的用户可尝试使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
在Windows电脑上运行系统自带的免费杀毒软件并启用WindowsUpdates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows更新启用WindowsUpdates安装最新的更新,同时可以通过设置-WindowsDefender,打开安全中心。
另外,关闭445、135、137、138、139端口,关闭网络共享也可以避免中招。方法如下:
1、运行输入“dcomcnfg”
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端135和137还有138端口
关闭139端口
139端口是NetBIOSSession端口,用来文件和打印共享。关闭139的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就可关闭139端口。
关闭445端口
开始-运行输入regedit.确定后定位到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
补丁包下载链接:https://pan.baidu.com/s/1o8TZy0i密码:bqbd
NSA检查工具和个人电脑防范措施操作指引链接: https://pan.baidu.com/s/1jHJbYJ0密码: hxip
上面就是关于win10系统勒索病毒的解决方法不会的小伙伴们来跟着小编一起学习吧!小编就讲解到这里了,我们下期再会!
357 个用户觉得很有用
发表评论