国内高校貌似最近比特币勒索病毒挺火的, 如下给出预防方案(转自百度知道花开AA0169, 自己懒得打字了)
右击"网上邻居"->选"属性"->右击"本地连接"->选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打印共享”吧,去掉小方框里的勾勾,一般我是直接卸载它,设置好后,接着点“高级”。。。WINS,下面有一个NetBIOS,禁用它即可,OK.危险的137 138 139端口被关闭了. 2.关闭445端口 打开注册表,找到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters. 在编辑窗口的右边空白处点击鼠标右键,会出现“新建”菜单中选择“DWORD值”, 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。修改完后退出Regedit,重启机器。OK,再在"运行"里输入"cmd"->回车,输cd,回车,再输入“netstat –an”后回车,看看,137.138.139.445是不是关了
其原理得到的信息是利用了基于445漏洞SMB漏洞, 故最新版本操作系统不受影响, 不过最好做好备份
右击"网上邻居"->选"属性"->右击"本地连接"->选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打印共享”吧,去掉小方框里的勾勾,一般我是直接卸载它,设置好后,接着点“高级”。。。WINS,下面有一个NetBIOS,禁用它即可,OK.危险的137 138 139端口被关闭了. 2.关闭445端口 打开注册表,找到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters. 在编辑窗口的右边空白处点击鼠标右键,会出现“新建”菜单中选择“DWORD值”, 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。修改完后退出Regedit,重启机器。OK,再在"运行"里输入"cmd"->回车,输cd,回车,再输入“netstat –an”后回车,看看,137.138.139.445是不是关了
其原理得到的信息是利用了基于445漏洞SMB漏洞, 故最新版本操作系统不受影响, 不过最好做好备份
