勒索病毒破解方法：预防重于治疗

勒索病毒破解方案4oN免费翻墙网

1. 更新微软MS17-010漏洞补丁，对应不同系统的补丁号对照表：4oN免费翻墙网

5. 没有防火墙功能的用户，可以在终端上执行以下命令4oN免费翻墙网

netsh firewall set opmode enable4oN免费翻墙网

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block4oN免费翻墙网

netsh advfirewall firewall add rule name="deny139" dir=in protocol=tcp localport=139 action=block4oN免费翻墙网

netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny4454oN免费翻墙网

netsh firewall set portopening protocol=TCP port=139 mode=disable name=deny1394oN免费翻墙网

也可以将上述命令保存为.bat批处理文件，管理员权限直接运行,制作.bat批处理文件方法：4oN免费翻墙网

• 新建一个文本文件
• 把上述命令拷贝到文件里，并保存
• 重命名.txt后缀改为.bat

3、如果没有使用瑞星虚拟化系统安全软件的网络防护功能，也可采用以下临时解决方案暂时缓解安全问题:4oN免费翻墙网

A.打开“Windows防火墙”，在“高级设置”的入站规则里禁用“文件和打印机共享”相关规则。4oN免费翻墙网

B.或通过在终端上执行命令关闭445端口共享，命令如下：4oN免费翻墙网

netsh firewall 4oN免费翻墙网

set opmode enable4oN免费翻墙网

netsh advfirewall 4oN免费翻墙网

firewall add rule name=”deny445” dir=in protocol=tep localport=445 action=block4oN免费翻墙网

通过管理员权限直接运行即可。4oN免费翻墙网

（二）针对SMB远程代码执行漏洞进行补丁修补4oN免费翻墙网

1、通过修补Microsoft 安全公告 MS17-010 - 严重安全漏洞补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010，解决 黑客利用SMB的远程代码执行漏洞感染计算机的问题。4oN免费翻墙网

对应操作系统漏洞补丁编号如下：4oN免费翻墙网

2、如果担心补丁稳定性问题，亦可通过如下步骤临时缓解部分系统问题：4oN免费翻墙网

通过运行终端命令关闭SMB4oN免费翻墙网

适用于运行Windows XP的客户解决方法4oN免费翻墙网

net stop rdr4oN免费翻墙网

net stop srv4oN免费翻墙网

net stop netbt4oN免费翻墙网

适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法4oN免费翻墙网

360已经推出了“NSA武器库免疫工具”（下载地址：O网页链接），能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。4oN免费翻墙网

​​360首发勒索蠕虫病毒文件恢复工具4oN免费翻墙网

http://dl.360safe.com/recovery/RansomRecovery.exe 4oN免费翻墙网
4oN免费翻墙网

 4oN免费翻墙网

事件介绍4oN免费翻墙网

2017年5 月12 日晚上20 时左右，全球爆发大规模蠕虫勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内 网和政府机构专网中招，被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了国内大量教学系统瘫痪，包括校园一卡通系统。4oN免费翻墙网

目前，瑞星公司针对此次病毒事件成立的应急处理小组，瑞星产品全线进行了紧急升级，并开通服务专线，广大用户可与瑞星安全专家直接取得联系。

 1/4    1 2 3 4 下一页 尾页