onion病毒來襲,你的電腦真的足夠安全嗎?
.
首先確認影響範圍
掃描內網,發現所有開放445SMB服務埠的終端和伺服器,對於WIN7及以上版本的系統確認是否安裝MS07-010補丁,如果沒有安裝則有危險。WIN7以下的windowsxp/2003目前沒有補丁,一旦開啟SMB服務就會受影響。
暫時關閉Server服務
打開“開始”按鈕,點擊“運行”。輸入cmd,點擊確定。輸入命令:netstat-an回車,查看結果中是否還有445埠
.
如果發現445埠開放,需要關閉Server服務,以WIN7系統為例,操作步驟如下:點擊“開始”按鈕,在搜索框中輸入cmd,右鍵點擊功能表上面出現的cmd圖示,選擇以“管理員身份運行”,在出現的cmd視窗中執行“net stop server”命令,下圖就是
.
對於已經感染勒索蠕蟲的機器建議隔離處理,以下是win7、 win8、 win10的處理流程
打開控制台—系統與安全-windows防火牆,點擊左側啟動或關閉windows防火牆
.
選擇啟動防火牆,並點擊確定
.
點擊高級設置
.
點擊入站規則,新建規則
.
選擇埠,下一步
.
特定本地埠,輸入445,下一步
.
選擇阻止連接,下一步
.
設定檔,全選,下一步
.
名稱,可以任意輸入,完成即可
.
XP系統的處理流程
打開控制台,安全中心,windows防火牆,選擇啟用
.
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
由於微軟已經不再為xp系統提供系統更新,建議使用者儘快升級版本
這就是對於“勒索”病毒的自救方法,不過電腦配置過低的使用者不用擔心因為你的電腦無法讓病毒運行。
.
看完了點個贊、留個言、關個注唄!
關注二營長,每天獲取更多資訊!
.
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
由於微軟已經不再為xp系統提供系統更新,建議使用者儘快升級版本
這就是對於“勒索”病毒的自救方法,不過電腦配置過低的使用者不用擔心因為你的電腦無法讓病毒運行。
.
看完了點個贊、留個言、關個注唄!
關注二營長,每天獲取更多資訊!