不同系统不同方法！教你阻止比特币勒索病毒
　　【PConline 资讯】这两天与微软相关的有两件大事，一是Build 2017开发者大会召开，二是全球的Windows用户都遭受到了&wannacrypt&勒索软件攻击，尤其是教育网受损严重，甚至导致部分教学系统瘫痪。针对此情况，小编给大家提供几条小思路，仅供各位参考！wannacrypt来了！我们怎么防备？　　一. Win10防范流程　　Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。　　操作步骤：　　1. &设置&&&更新和安全&&&Windows更新&，检查本项为开启状态；　　2. 点击任务栏Cortana搜索框，输入&Winver&回车，确认版本号高于1511即可；Win10用户直接升级最新版　　二. 、Win8.1、WinXP处理流程　　对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：　　Windows XP（KB4012598）　　32位：　　　　64位：　　　　（KB4012212、KB4012215）　　32位：　　 （KB4012212）　　 （KB4012215）　　64位：　　 （KB4012212）　　 （KB4012215）　　Windows 8.1（KB4012213、KB4012216）　　32位：　　 （KB4012213）　　 （KB4012216）　　64位：　　 （KB4012213）　　 （KB4012216）　　其他平台或版本，请直接到下载对应补丁文件。搜索自己的Windows平台，需注意版本位数（如32位/64位）再次确认平台版本号，点击对应版本的Download按钮点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装　　三. 临时处置方式　　如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：　　1. 下载360 NSA免疫工具　　360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！360公司发布的NSA免疫工具　　2. 手工关闭Windows& 445、135、137、138、139端口　　除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：　　2.1 关闭 135、137、138 端口　　1、运行 输入&dcomcnfg&；　　2、在&计算机&选项右边，右键单击&我的电脑&，选择&属性&；　　3、在出现的&我的电脑属性&对话框&默认属性&选项卡中，去掉&在此计算机上启用分布式 COM&前面的复选框；　　4、选择&默认协议&选项卡，选中&面向连接的TCP/IP&，单击&删除&按钮；　　5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；手工关闭端口　　2.2 关闭 139 端口　　打开&网络和拨号连接&&&本地连接&，选取&Internet协议 (TCP/IP)&属性，进入&高级 TCP/IP 设置&&&WINS设置&，里面有一项&禁用 TCP/IP的 NETB&，勾选即可关闭 139 端口；　　2.3 关闭 445 端口　　&开始&&&运行&，输入&regedit&确定后定位到&HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters&，新建名为&SMBDeviceEnabled&的D值，并将其设置为0，则可关闭 445 端口；　　注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择　　写在最后　　Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。相关阅读:勒索病毒WannaCry专黑XP和Win7 微软称Win10很安全比特币勒索病毒Wannacry来袭 微软为XP推出特别补丁比特币勒索病毒Wannacry2.0变种？已证实误传如何关闭445端口 防勒索病毒Wannacry&
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：62.51 MB
授权：免费
大小：56.2M
授权：免费比特币勒索病毒什么软件可以预防_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
比特币勒索病毒什么软件可以预防
我有更好的答案
然后通过U盘使用“勒索病毒免疫工具”离线版你好，等待更加优越的完美解锁，断网状态下开机，关闭445端口。利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，腾讯安全管家等安全中心寻求协助恢复重要数据:也可持续关注相关安全厂商的处理办法，1，卡巴斯基，麦克菲尔，然后安装防护类的软件。2，Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，及时安装发布的系统补丁。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意，并尽快备份重要文件，进行一键修复漏洞；联网即可正常使用电脑
采纳率：93%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 比特币勒索病毒解决办法，比特币勒索病毒应对方法
类型：木马查杀大小：246KB语言：中文 评分：.0
勒索病毒的危害性之大不亚于当年的熊猫烧香和木马，很多人肯定要问了，究竟该如何防御这种病毒呢，只是安装360等就可以了吗，下面小编给大家带了一种较为简易的防御方式，希望对大家有用。一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面IT之家小编为大家送上防范策略的详细步骤。临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程如下：Win7/Win8/Win10解决流程1、打开控制面板，“系统与安全”-“Windows防火墙”2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可3、点击“高级设置”4、点击“入站规则”-“新建规则”5、在打开的对话框中点击“端口”-“下一步”5、点击“特定本地端口”，输入“445”-下一步6、点击“阻止连接”-“下一步”7、在“配置文件”中全选，下一步8、名称可以自定义，然后点击“完成”即可如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：1、在以下路径中找到CMD文件2、以管理员方式运行CMD3、打开后，在CMD窗口输入以下命令netsh advfirewall set allprofile state onnetsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=4454、看到“确定”，即可WinXP解决步骤1、启用Windows防火墙，启用方法和Win7中一样2、直接调用CMD命令行，然后输入以下命令net stop rdrnet stop srvnet stop netbt最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。
金山毒霸2016是金山软件股份有限公司研制开发的高智能反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，金山毒霸2016官方免费下载同时具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。金山毒霸2014，蓝色灵动风范，磁力点浮动式状态展示，简约动态标签切换，级别式界面布局！紧随世界反...
04-11 / 27.4M
推荐理由：金山毒霸2016永久免费，只占19mb内存，为电脑减负，采用蓝芯II云引擎，100%可信与病毒文件识别率，互联网新
07-24 / 9.7M
推荐理由：金山实验室发布的一款云存储服务，具备网络同步、备份和共享功能。快盘是金山最新开发的免费网络U盘，像U盘
01-12 / 37.8M
推荐理由：瑞星杀毒软件V16+以瑞星最新研发的变频杀毒引擎为核心，通过变频技术使电脑得到安全保证的同时，又大大降低
05-15 / 10.9M
推荐理由：金山重装高手今天发布了3.1正式版本，增加了新系统检测功能，测试新系统是否正常。推荐需要重装系统的朋友们
03-05 / 27.4M
推荐理由：金山毒霸2014融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术。新毒霸（悟空）SP
08-26 / 9M
推荐理由：【金山手机卫士功能介绍】病毒查杀(检测并查杀各种扣费、广告、泄露隐私等恶意软件)骚扰拦截(拦截各种垃圾短
04-2704-2604-2604-2601-2801-2701-2501-2301-2101-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载如何预防比特币勒索病毒_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
如何预防比特币勒索病毒
我有更好的答案
已经正式通过了“全球最严谨反病毒评测”试试腾讯电脑管家，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试
采纳率：98%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包必看：中了勒索病毒你就惨了
我的图书馆
必看：中了勒索病毒你就惨了
文/端宏斌&老读者们肯定知道，老端是中国最早一批鼓吹比特币的人，但是后来我不仅不再鼓吹，反而还写了一系列文章批判比特币。我想法的转变过程在《比特币这个“无脸男”还将吞噬多少人？》这篇文章中已经说的很清楚了。&简单的说，比特币这个东西的发展同我的价值观有根本冲突。我所期待的靠谱应用是一个也没看到，而那些违法犯罪的勾当，依靠比特币搞的是风风火火。这道理也非常简单，好人都正大光明，根本不需要匿名货币，只有那些坏人，害怕别人知道自己是谁的坏蛋，才喜欢匿名货币，这样一来他干了坏事你也抓不到他。而这些坏蛋在鼓吹比特币的时候，用的理由竟然还是为了对抗政府，哈哈哈，无政府的世界就是坏蛋们的乐园。&本文想提醒你警惕一个非常危险的比特币勒索病毒——CryptoWall！已经有成千上万的人中了该病毒，中招之后简直是欲哭无泪。我有一个朋友，不小心点击了别人发来的病毒邮件附件，病毒偷偷把他硬盘里的重要文件全都进行了加密，你再也打不开这些文件了，强行打开就是乱码。这位朋友多年来拍的照片、写的文章、做的项目就这样被坏蛋加了密。坏蛋同时还留下一张纸条：如果你想恢复这些文件，就要支付500美元赎金，只接受比特币支付，如果5天内不给钱，那么赎金自动翻倍，如果还不给钱，那这些文件就再也打不开了，相当于被绑匪撕票了。&CryptoWall最早是在2014年开始传播的，那时是1.0版本，后来杀毒软件可以查杀CryptoWall病毒，于是病毒就开始不断升级，目前已经升级到了4.0版本，杀毒软件也搞不定它了。CryptoWall是个RSA2048(目前是更高级的RSA4096）加密的病毒，公钥用于加密你的文件，而私钥被黑客保存在他的秘密服务器。&我们来打个简单的比方，黑客养了一只蛊，这只蛊跑到你电脑里感染了你的文件，把你的文件都变成了不可读取状态，如果你想恢复这些文件，就要找黑客要解药，这个解药就只有黑客手里才有，别人是没有的。而杀毒软件呢，确实可以把这只蛊杀死，但是被蛊感染的文件照样没办法。你找最牛的高人来帮你行吗？答案也是不行，因为RSA4096理论上是无解的，如果连这都能破解，那整个世界就乱套了，这可是整个互联网加密通讯的基础。&你可能会想，那直接把这个黑客抓起来不就好了吗？想法是不错，但是抓不住，因为黑客只支持用比特币支付赎金，而比特币是完全匿名且无法跟踪的。如果黑客接受美元或人民币赎金，那他总要在银行开个账户吧，这样警察总能找到他。但他只接受比特币，这样一来你上哪儿找他去？&据说FBI在2015年网络安全峰会上表示，如果黑客劫持了你的文件，并要求你支付赎金，你别指望FBI能帮你恢复数据，你就按照条件给他们支付赎金吧，连FBI都认怂了。类似的勒索病毒还有Cryptolocker、Reveton等等，总计大约有70多种。黑客要求的赎金从500美元到10000美元不等，更气人的是，有时候当你支付了赎金之后，黑客就消失了，你的钱没了，文件也没了。目前黑客依靠这类勒索病毒总共敲诈到了接近1亿美元，而造成的损失接近10亿美元。想一想，如果你公司的电脑都中了毒，公司会乱成什么样？&勒索病毒的流行，还养肥了一些奇怪的人，比如淘宝上有人号称可以提供勒索病毒的专业恢复业务，但是开价非常高（比黑客的赎金还高），而他的恢复方法就是给黑客交赎金，换回解药。现在你知道为啥他的开价比赎金还高了吧，因为他自己还要赚一笔呢。他充当的角色其实是绑匪的中间人，你不是不会操作比特币支付吗，没关系，你提供人民币，我帮你换成比特币交给绑匪。&最后我还要告诉你一个悲伤的事实：童话里总是好人战胜坏人，但童话里都是骗人的。就拿勒索病毒来说，目前为止没有任何办法可以惩罚坏蛋。他的病毒你无法破解，他的人你也不知道在哪里。你能做的，就是提高警惕，防止自己中招。&比如，绝不打开不明邮件的附件，如果你给我发邮件，千万不要夹带附件，因为我会把带有附件的邮件直接删除。其次，别人发给你的怪异网址也不要轻易打开，弄不好就是病毒自动转发的。再次，如果平时登陆电脑，没必要用管理员账户，普通权限账户也一样可以用。最后，重要文件请备份到云账户，这样就算你电脑废了，你的文件还在。&
TA的最新馆藏
喜欢该文的人也喜欢