鑒於近日全球勒索病毒爆發, 全球包括歐美和亞洲等地至少150個國家的政府機構、銀行、工廠、醫院、學府的電腦系統先後遭駭客攻擊。
作為普通電腦使用者, 我們該怎麼辦呢?抵禦病毒入侵, 為您提供解決方案, 具體防禦方案建議如下:
第一步:
首先拔掉網線, 關掉WiFi, 然後開機備份文檔。
注意:不要備份在本機和網路硬碟上。
第二步:
開機。
第三步:
緊急備份:您看到預警通知後, 建議您即刻斷開辦公終端的網路連接, 通過移動存放裝置(U盤、移動硬碟等)對重要辦公檔進行備份, 這樣即使電腦遭遇了勒索軟體攻擊,
第四步:
控制台 >防火牆>高級設置 > 在入站規則(新建規則) > 埠 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)
具體如下:
1. 打開控制台->系統和安全->Windows 防火牆
2. 點擊高級設置(打開高級安全Windows防火牆)
3. 在入站規則(也就是外網訪問你的電腦的規則)圖示上右鍵->新建規則
4. 點擊埠, 然後點擊下一步
5. 點擊TCP, 然後在“特定本地埠”裡輸入445
6. 點擊下一步
7. 點擊阻止連接
8. 點擊下一步
9. 全選上, 然後下一步。
10. 隨便起名字, 然後完成。
到這裡, 你完成了阻止所有通過445埠連接你的電腦的連接。 。 。 。 不放心的可以再把UTP也阻止了(方法一樣)。
445埠關閉後, 本機cmd窗口執行命令"netstat -ano | findstr ":445"", 回車後無任何返回。
這樣確保了你上網時不被病毒攻擊
第五步:連接網路, 打補丁
補丁升級位址:
更新最新的5月份KB4012264補丁, 如果你的更新記錄如下, 則表示已更新
Windows 7 : KB4012215 或 KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
===
Windows 10
直接去Windows更新便可
Windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu