禁止“勒索病毒”攻击的解决办法

最新推荐文章于 2024-07-24 15:20:57 发布
最新推荐文章于 2024-07-24 15:20:57 发布
阅读量4.2k 收藏 6
点赞数 3
分类专栏: 闪闪随笔 文章标签: 操作系统 勒索病毒 解决 Windows 445
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongdong9223/article/details/72179490
版权

转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/72179490
本文出自【我是干勾鱼的博客

上周末开始“勒索病毒”大面积侵袭Windows操作系统,这里讲一个解决办法。

首先新建一个文本文件,命名为:

WannaCry勒索病毒一键加固v1.3.bat

这其实是一个批处理文件,内容如下:

@echo off
mode con: cols=85 lines=30
:NSFOCUSXA
title  WannaCry勒索病毒安全加固工具  
color 0A
cls
echo.                   
echo.                      
echo -----------------------  WannaCry勒索病毒安全加固工具  --------------------------
echo.                                                                         
echo.       
echo    * WannaCry勒索软件可加密硬盘文件,受害者必须支付高额赎金才有可能解密恢复,安
echo      全风险高,影响范围广!
echo.                                                                     
echo    * 网络层面:建议边界防火墙阻断445端口的访问,可通过IPS、防火墙相关安全设备配
echo      置相关阻断策略。    
echo.
echo    * 终端层面:暂时关闭Server服务,使用命令"netstat -ano | findstr ":445"",确保
echo      关闭445端口,建议在微软官网下载MS17-010补丁,选择对应的版本进行补丁安装,补
echo      丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。        
echo.     
echo    * 必须以系统管理员身份运行,以下提供此工具所做的操作的介绍:
echo.
echo       1:WIN7加固 2:WIN10加固 3:WIN2003加固 4:WIN2008加固 5:WIN2012加固
echo       6.WIN2016加固          
echo.  
echo       7: 退出                                                              
echo                                                       绿盟科技 V1.3                      
echo                                                      www.nsfocus.com 
echo                                                                  
echo ---------------------------------------------------------------------------------
echo.
set start=
set /p start=    输入(1 2 3 4 5 6)后按回车键:
if "%start%"=="1" goto WIN7
if "%start%"=="2" goto WIN10
if "%start%"=="3" goto WIN2003
if "%start%"=="4" goto WIN2008
if "%start%"=="5" goto WIN2012
if "%start%"=="6" goto WIN2016
if "%start%"=="7" goto quit
goto NSFOCUSXA

:WIN7
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 7系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN10
net stop server > nul
sc config lanmanserver start= disabled
netsh firewall set opmode enable > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 10系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2003
net stop server > nul
net start sharedaccess > nul
sc config lanmanserver start= disabled
netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2003系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2008
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2008系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2012
net stop server > nul
net start MpsSvc > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2012系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2016
net stop server > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2016系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

右键使用“以管理员身份运行”点击这个文件,如图:

这里写图片描述

进入系统,如图:

这里写图片描述

根据自己的操作系统类别,输入相应的数字,比如你的是win7,那么输入:1。

然后系统就执行完毕,如图:

这里写图片描述

其实就是关闭了“445”端口。

注意:运行完毕之后要重启操作系统!

我是干勾鱼
关注
专栏目录
勒索病毒的处理
weixin_45276189的博客
04-18 3308
电脑中了勒索病毒如何处理: 勒索病毒: 一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。 如何传播: 这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 特点: 1.利用老
服务器该怎么预防勒索病毒
cnsinda_bb的博客
07-11 1024
深信达MCK主机加固系统基于可信计算技术,锁定系统环境,利用场景白名单控制,让被保护的主机只能做白名单规定的事情,阻止任何陌生程序运行。以不变应万变,杜绝病毒骚扰,保护服务器主机,一劳永逸。且MCK主机加固系统与主流的杀毒软件不冲突,反而相辅相成,内外兼顾,保证服务器固若金汤。甚至发生了勒索病毒勒索事件,除支付秘钥费用外,服务器宕机也变相给业务带来影响,造成重大损失。使用深信达MCK主机加固系统后,不仅不用担心系统中毒,还大大降低运维成本,减少泄密风险。文件保护较弱,易绕过防火墙,整体系统保护欠缺。
关于预防勒索病毒的应急防范措施.pdf
09-15
关于预防勒索病毒的应急防范措施。
防范勒索病毒措施
su717854075的博客
05-16 716
1、 正版 windows 7 以上操作系统,请及时更新微软补丁,地址:  https://technet.microsoft.com/zh-cn/library/security/MS17-010  2、 Windows XP、windows 2003 等操作系统及时下载 360 NSA 武器库免疫工具, 地址:http://dl.360safe.com/nsa/nsatool.exe 
什么是勒索病毒?那么应该怎么防勒索病毒
最新发布
Felixwb的博客
07-24 783
勒索病毒文件一旦进入被攻击者本地,就会自动运行,同时删除勒病毒母体,以躲避查杀、分析和追踪(变异速度快,对常规的杀毒软件都具有免疫性)。(当然,理论上来说,也可以尝试破解被 RSA-2048 算法加密的总密钥,至于破解所需要的时间,恐怕地球撑不到那个时候。(当然,理论上来说,也可以尝试破解被 RSA-2048 算法加密的总密钥,至于破解所需要的时间,恐怕地球撑不到那个时候。农场主跟踪狼的踪迹,设置陷阱,日夜监督,身心俱疲,但还是没有捉到狼,羊的数量还在减少。c)只允许办公电脑,访问专门的文件服务器。
如何应对勒索病毒
weixin_33720078的博客
05-15 451
前言:勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!防治指南:I:天呐!原来正确开机可以防毒!无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下4件事,就可以完美避开勒索病毒。1、开机前断网如果电脑插了网线,则先拔掉网线;如...
勒索病毒防范指南
m0_68649618的博客
04-10 1198
2017年4月中旬,"永恒之蓝"攻击工具在网络盛传,5月不法分子通过改造此工具制作了WannaCry勒索病毒,一时间全球众多医院、高校、企业、政府及个人PC接连不断中招,受害者被要求支付高额赎金才可解密恢复文件,这是勒索病毒第一次以如此"亲民"的方式大规模渗透进各类网络。 2017年12月13日,"勒索病毒"入选国家语言资源监测与研究中心发布的"2017年度中国媒体十大新词语"。由于近年来数字加密币的流行,勒索病毒感染正处于愈演愈烈的态势。 无法估量损失的新型电脑病毒 勒索病毒(英:Ra...
深入浅出如何防勒索病毒
a15995989443的博客
02-09 1443
1.勒索病毒是如何传播的 这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运营商很早就针对个人用户将445端口封闭,但是教育网并未作此限制,仍然存在大量开放的445端口。据有关机构统计,目前国内平均每
AV(反病毒)技术的演进与规律思索观后感
ClearLove的博客
08-09 2620
AV(反病毒)技术的演进与规律思索观后感        首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资源和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3600
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞? 漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
应急响应:没有痕迹该如何进行攻击溯源
weixin_59086772的博客
12-20 621
应急响应是网络安全行业里很重要一项技能,雨笋教育的工程师经常也会被外派去做应急响应。那么我们今天来了解一下应急响应到底需要去做些什么? 1. 应急响应或者技术人员的方法论 在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。 因为技术人员不能只关注技术,对于客户来说世界上只有两种人有价值,一种是能够做事的人,一种是能够解决问题的人,或者两种形态于一身的人(很少)。毕竟系关、项目很复杂,客户/销售想要的可能不是最
WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具
09-28
WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:
计算机数据防泄露,防勒索病毒分案分析
weixin_41451606的博客
10-09 373
深信达主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。7、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。
【安全防护】勒索病毒防护措施
刘星燎
05-15 3360
情况简述:  和之前一些大面积爆发的病毒比如熊猫烧香等等不同,黑客开发这种病毒并不是为了炫技——单纯地攻击电脑的软硬件——而是为了索财。当电脑受到病毒入侵之后,电脑当中的文件会被加密,导致无法打开。  黑客会要求你提供300美元(2000元人民币)的比特币,才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是,这种电子货币的账户不易被追踪,更容易隐藏黑客的真实身份。  而且如果中了病毒的计算机属
一键关闭危险端口脚本-- windows脚本
weixin_39585051的博客
01-21 4661
开放端口方法:https://www.cnblogs.com/zhurong/p/9398602.html 以下是windows脚本,需保存为 .bat双击即可 @echo off color 1f title 关闭常见的危险端口 echo 正在开启Windows防火墙 echo. netsh advfirewall set currentprofile state on > nul...
主机加固如何应对数据世界的绑匪
cnsinda_sdc的博客
06-17 302
在这个数字化的时代,勒索病毒的威胁无处不在,但有了MCK主机加固系统,我们就像是拥有了一位超级英雄,时刻守护着我们的数字堡垒。让我们一起行动起来,用MCK主机加固系统筑起一道坚不可摧的防线,保护我们的数据安全,让那些勒索病毒无处可逃。在这个数字化的世界里,勒索病毒就像是一群狡猾的盗贼,悄无声息地潜入我们的电脑系统,绑架我们的数据,然后敲诈勒索。但是,别担心,我这就来给大家科普一下勒索病毒,并介绍一款强大的防护盾——MCK主机加固系统,它就像是电脑系统的超级英雄,时刻准备着与这些数字盗贼战斗。
【安全脚本】模拟勒索病毒
haoaaao的博客
09-29 1701
【安全脚本】模拟勒索病毒🦠
netsh advfirewall 开启或关闭windows防火墙
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用的网络防火墙,命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
简单的病毒编程代码Python,利用python编写勒索病毒
热门推荐
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值