加载中…
正文 字体大小:

勒索比特币病毒(WanaCrypt0r 2.0)的预防方法(20170514下午更新)

(2017-05-14 13:19:21)
标签:

wanacrypt0r

分类: Windows

勒索比特币病毒(WanaCrypt0r 2.0)的预防方法(20170514下午更新)

一、windows系统windowsupdate预防

Win10 1703 (15063):默认处于不会感染的系统

Win10 1607 (14393)和windows server 2016:KB4013429

Win 10 1511 (10586):KB4013198

Win 10 1507 (10240):KB4012606

Win 8.1:KB4012213、KB4012216、KB4015550、KB4019215

Windows server 2012、windows server 2012 R2:KB4012213、KB4012214、KB4012216、KB4012217

Win 7 SP1和windows server 2008 R2:KB4012212、KB4012215、KB4015549、KB4019264

以上提到的补丁,windows 7~windows 8.1安装了其中一个补丁即可,但最好能安装的都装上(偶在此提出补丁有新有旧,本着宁滥勿缺的原则);WS2008R2~WS2016要都安装上。所以最简单的方法就是直接启用windowupdate自动检验安装全部补丁。

其他系统请到微软KB4012598中选择必要更新:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


除了以上必须更新以外,建议一并安装所有windowsupdate补丁。

注:CMD或win + R:输入「winver」查询系统版本号

二、关闭WanaCrypt0r 2.0入侵端口

2.1
需要使用到系统的防火墙,需要的同学请自行度娘或放狗搜索:「关闭445、135、137、139端口」。

2.2 关闭SMB漏洞:

[VISTA~win10(WS2008~WS2016)]:


「控制面板」 - 「启用或关闭windows功能」 - 去掉「SMB 1.0/CIFS 文件共享支持」对勾,确认,重启。


注册表:
管理员权限:CMD:「reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” /v “SMB1” /t REG_DWORD /d 0 /f」

关闭SMB的危害:「如何启用和禁用 SMBv1、 SMBv2 和 SMBv3 窗口和 Windows 服务器中:https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

验证:

管理员权限 windows powershell:「get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol」

如图,SMB1=False,表示关闭成功。

VISTA~win10(WS2008~WS2016)系统再配合对应的更新补丁即可。

[XP(WS2003)]:

关闭共享协议:
(1、)

如图,打开「网络连接」(截图为演示仅供参考) - 「属性」,如图a.去掉「microsoft网络客户端」和「microsoft网络的文件和打印机共享」的对勾,确定。
b.打开「internet协议(TCP/IP)」属性,如图「高级」,「WINS」 - 「禁用TCP/IP上的netBIOS」。

(关闭「microsoft网络客户端」后网络共享将失效。硬件可以的同学升级系统吧,非要使用XP又要使用局域网共享,「microsoft网络客户端」可以保留。但预防功能还能不能发挥就不知道了。)

(2、)
Win + R,输入「services.msc」,打开「服务」。停用「Messenger」和「TCP/IP NetBIOS Helper Services」。(一些精简系统可能已经干掉了这些服务。以自己系统的实际情况而定,有就全部停用,其他有几个停几个。)

(3、)

Win + R,输入「regedit」,打开「注册表」。

定位到「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters」键下「TransportBindName」,将其数值数据如图清空,确定。

TransportBindName,默认数值数据:「\Device\」。重启。

再配合KB4012598中对应的更新补丁,XP基本可以预防WanaCrypt0r了。但XP或WS2003的局域网共享就完全废了,如何取舍大家自己选择吧。

最后:

硬件能适应新系统的同学还是升级系统吧。一和二配合才能发挥最大作用。关闭SMB1一般对局域网共享影响不大,现在NAS等大多使用SMB2.0协议。

还在坚持XP的同学可以使用这里的方法,保持系统更新:Windows XP 简单设置更新(Windowsupdate)到2019年

最后,最后:
建议大家启用windows防火墙、开启UAC。对重要文件要及时备份!!!

备份 同步 程序 ROBOCOPY

Wbadmin 备份还原系统

Windows系统六个备份还原程序(软件)介绍

DISM映像管理工具应用(备份系统、WIM自定义)

Wimlib-imagex 备份还原演示

EaseUS Todo Backup Free 介绍

20170514.
20170514.下午更新

0

阅读 评论 收藏 转载 喜欢 打印举报
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有