勒索病毒软件大肆蔓延 如何保护你的电脑免受感染？|勒索软件|病毒|计算机安全_新浪科技_新浪网
勒索病毒软件大肆蔓延 如何保护你的电脑免受感染？
　　新浪科技讯 北京时间5月13日上午消息，本周五，全球近100个国家遭遇了勒索软件攻击，数万台计算机被感染。关于如何保护自己的计算机和数据，信息安全专家给出了以下建议。
　　1.安装补丁
　　此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞，而已于3月14日发布了漏洞的补丁。对Windows用户来说，开启补丁自动安装功能非常重要，这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。（下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010）
　　2.不要抱怨
　　如果你的系统管理员暂时切断网络，进行系统升级，那么请耐心等待。这通常包括安装新的和关键的软件补丁。
　　3.不要幸灾乐祸
　　WannaCry勒索软件似乎只攻击运行Windows 10，且尚未打补丁的计算机。但这并不意味着运行或Linux系统的计算机是安全的。这些计算机也应当及时安装软件补丁。
　　4.考虑采取保护措施
　　如果你不在已经部署了信息安全措施的企业网内部，那么可以考虑安装某种安全软件。市面上的选择有很多，这至少可以给你带来一定的保障，例如在下载可疑文件时弹出警告。
　　5.做好数据备份
　　定期对操作系统进行完全的备份。通过这种方式，即使计算机遭遇了勒索软件攻击，你也能从其他地方恢复所有文件。请注意，这意味着备份不应在同一台计算机上进行，而是应当通过云存储系统或外接硬盘。
　　6.禁用某些端口
　　在你使用公共WiFi网络时，确保让系统知晓，你正处于公共网络上。通过这种方式，计算机可以知道，当前的环境中存在威胁，并禁用某些可能带来风险的软件端口。（李丽）
从传统广告到数字营销乃至智能营销，还有很长一波红利期可以收割...
巴菲特转述两年前比尔·盖茨对自己的告诫，有一句话令人印象深刻...
那么问题来了，为何同是利润增长，且增长幅度几乎相同，但双方在...Win10如何防范勒索病毒？Win10关闭445端口方法 (全文)_电脑百事网
手机扫描二维码
Win10如何防范勒索病毒？Win10关闭445端口方法 (全文)
电脑百事网原创
Win10如何防范勒索病毒？近日，勒索病毒席卷全球，不少没有安装杀毒软件或及时更新系统补丁电脑用户遭受攻击，尤其是企业、高校内网用户遭受攻击，导致数据安全面临极大风险。虽然目前中招的主要是高校和一些企业用户，但普通用户也不得不防，今天小编分享2种Win10防范勒索病毒方法，一种是关闭服务，另外一种是关闭445端口，具体方法如下。Win10如何防范勒索病毒？Win10关闭445端口方法方法一：关闭server服务1、首先在开始菜单的搜索框中，输入&命令&，然后在&命令提示符&上鼠标右键，然后点击&以管理员身份运行&，如下图所示。2、打开命令提示符操作窗口后，键入命令：net stop server&完成后，按回车键（Enter）确认运行，当看到&Server服务正在停止&提示之后就说明操作成功，停止Win10服务，可以防止被勒索病毒利用攻击，如下图所示。方法二：关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的&永恒之蓝&0day漏洞，通过电脑445端口(文件共享&普通用户基本用不到这个端口，可以关闭&)在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下。1、首先打开Win10防火墙，然后点击进入左侧的&高级设置&，（找不到防火墙设置的朋友，请参考《》）如下图所示。2、打开防火墙高级设置后，先点击左侧的&入站规则&，然后在点击右侧的&新建规则&如下图所示。3、在新建规则设置中，依次选择&端口&下一步&TCP（UDP）&，并选择&特定本地端口&，然后输入端口名&445&，继续点击下一步，如下图所示。4、然后下一步，在&操作&选项中，选择&阻止连接&，如下图所示。5、最后在名称中命名为&禁用445端口&，之后点击&完成&即可，如下图所示。
以上就是Win10关闭445端口方法，希望对大家有所帮助。除了以上2种方法，建议大家将系统升级到Win10最新版，并且在电脑中安装360安全卫士或者金山卫士其中的一个即可，目前这两款杀毒软件已经支持查杀勒索病毒，可以恢复被感染的文件，注重安全的朋友，建议安装。此外，如果电脑中有重要数据，建议提前备份到U盘/网盘或移动硬盘中，这样安全更有保障。
&#-04-11 15:47&
&#-04-12 17:48&
&#-05-03 17:12&
&#-05-04 17:03&
&#-05-05 17:44&
&#-05-14 11:22&
加载更多内容
关注智能手机、电脑、笔记本、科技资讯， 致力于提供有价值的IT资讯。查看: 843|回复: 3
好友主题正能量0 名气0 威望1 注册时间在线时间0 小时
[LV.1] PCMgr Alpha, 积分 3, 距离下一级还需 47 积分
帖子彩盾22
本帖最后由 Qq842629 于
12:20 编辑
对于修改硬盘扇区的病毒，修复方法。安装电脑管家时，添加自动备份引导扇区功能，在关机时，把备份的正常扇区和当前的扇区进行对比，如果两者不一致，则把备份的扇区进行还原，然后再进行关机，建议添加开关按钮，比如一些PE系统，有些是安装在系统里面的，也会修改扇区，那么这个时候需要一个开关按钮，如果需要安装PE系统，就关闭自动还原扇区按钮，同时也可以对抗感染MBR的病毒。以上则是本人的方法，希望你们企业能够去利用。有问题请建议我，我的邮箱：
好友主题正能量2 名气24 威望168 注册时间在线时间1690 小时
帖子彩盾86245
多谢建议，我们已经收集，后续也会认真考虑
欢迎前往腾讯电脑管家官网，了解管家最新动态
好友主题正能量0 名气0 威望0 注册时间在线时间0 小时
[LV.1] PCMgr Alpha, 积分 1, 距离下一级还需 49 积分
现身说法么
16:17 上传
&您好，可以到问题反馈区发帖反馈，谢谢&
好友主题正能量2 名气24 威望168 注册时间在线时间1690 小时
帖子彩盾86245
NeeDandi 发表于
现身说法么
您好，可以到问题反馈区发帖反馈，谢谢
欢迎前往腾讯电脑管家官网，了解管家最新动态
发帖≥500并且永远积极阳光快乐的和大家互动
2014欢乐圣诞
2014年圣诞节专属勋章
发帖在1000以上的活跃管饭
孤零零的楼主，没有伴侣，也没人回复
Powered by四、开启实时防护和文档守护者工具，预防变种攻击
1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。
2、打开电脑管家的文档守护者工具，自动备份重要文档。
3、云端备份：微云为您免费提供10G云空间备份重要文档，不限流量不限速。
【管理员用户】
一、禁止接入层交换机PC网段之间445端口访问
二、要求所有员工按照前文1-4步修复漏洞
三、你可以用“”确认员工电脑漏洞是否修复
命令行：MS_17_010_Scan.exe 192.168.164.128
已经开机怎么办？
一、先判断电脑是否中毒？
1、电脑界面出现下图，表明中毒
2、没有中毒，表明你的电脑暂时是安全的，请根据下文指引，修补漏洞，预防病毒变种攻击。
二、安装免疫工具，修复漏洞
1、下载电脑管家
2、从管家主界面中打开勒索病毒免疫工具
3、扫描并修复漏洞
三、开启实时保护和文档守护者工具，预防变种攻击
1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。
2、打开电脑管家的文档守护者工具，自动备份重要文档。
3、云端备份：微云为您免费提供10G云空间备份重要文档，不限流量不限速。
中招怎么办？
一、电脑出现下图，表明已中毒
二、中毒后，务必按以下步骤操作
如果您的电脑是Windows XP系统，刚刚中毒且未重启电脑，请下载电脑管家勒索解密工具，可较大概率解锁病毒并恢复您的文档。
如果您的电脑中毒后已被重启，请按以下指引操作。修复过程需要全程断网，建议微信扫描下方二维码，随时在手机上查阅此指引。
具体指引如下：
1、将被感染电脑彻底断网，并在修复过程中确保全程断网。
2、在另一台联网电脑下载“”，并解压缩到U盘。
3、保持断网，将装有工具包的U盘插入被感染电脑，右键点击“1_专杀工具.bat”，选择“以管理员身份运行”，等待成功清除病毒。
4、继续保持断网，运行“2_文件恢复.exe”，根据使用教程，完成加密文件的恢复
5、继续保持断网，运行 “3_免疫工具.exe”，请耐心等待补丁安装完成后，按照提示重启
6、修复完成，可以恢复网络连接。
勒索病毒是什么？
WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会感染勒索病毒？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EternalBlue”（永恒之蓝）漏洞安装后门。一旦执行后门，则会释放一个名为WannaCry敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
勒索病毒为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
腾讯反病毒实验室及时响应此次攻击事件，搜集相关信息，初步判断WannaCry病毒在爆发之前已经存在于互联网中，并且病毒目前仍然在进行变种。在监控到的样...
周一早上，也就是上班第一天早上，将会成为非常重要的关键时点。在这种情况下，系统管理员应该有更多的防护意识，及时推送补丁更新、在交换机等位置上做一...
简介：用户在Chrome内核浏览器中打开部分网站时出现乱码，并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新，植入其中的新型敲诈者病毒Spora便会自动运行，将用户所有文件加密。
简介：从事互联网工作的汪为（化名），正查看一封主题为Delivery Notification的邮件，打开其中的附件后，却发现电脑上的文件被改成乱码无法打开，桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
简介：“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招，电脑上所有文档、文件的名称都被修改，且无法正常打开，只能通过缴纳赎金进行恢复。
手动关闭445端口操作教程
建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具
第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态
第二步：打开防火墙的高级设置
第三步：在“入站规则”中新建一条规则，选择【自定义】
第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可
第五步：继续下一步，最后随意填个名称，点击完成就可以了
文档守护者功能简介
敲诈勒索病毒肆虐全球，电脑管家推出文档保护工具【文档守护者】，请先安装新版电脑管家
下载链接：
官网地址：
安装新版管家之后，在以下3个入口可以打开【文档守护者】
管家首页右下角
杀毒页底部
工具箱-系统分类下
【文档守护者】主界面如下
开启【全盘文档备份】重启电脑后，文档守护者将会智能防护你的电脑文档，当有加密、修改、删除等操作时实现无感知自动备份如果出现新的敲诈病毒加密文件进行勒索，可以通过【敲诈者急救】功能找回被加密的文档。
【文档守护者】采用全新备份技术，性能和效率大幅提升，目前支持主流的办公类型文档，用户也可以在设置中心手动添加需要保护的文件类型，以及对备份的时间，以及大小进行设定。
【文档守护者】会在本地找到空间最大的一个磁盘，对被修改的文件会进行写时备份，可通过设置中心找到备份文件存放的位置。
敲诈者病毒文件恢复教程
Tip：对于被病毒加密的文件，电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法，但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响，越早恢复成功率越高。
1、下载小工具
下载地址：
2、安装工具
3、点击【恢复被删除的文件】并开始恢复
4、选择要恢复的文件和目录所在的位置
5、耐心等待扫描结果，整个过程受磁盘大小影响
6、选择想要恢复的文件
●系统默认桌面文件夹的位置：C:\Users\Administrator（你电脑用户名）\Desktop
●恢复的文件，文件名可能会发生改变，没有找到想要的文件不一定是没有恢复哦
●请尽量将恢复的文件放到新的磁盘中以提高成功率，例：被删除的文件在C盘，请将恢复的文件恢复到D盘，防止文件覆盖。
7、恢复完成
若没有下载，可通过以下链接下载：
a) 双击工具，点击运行，请耐心等待
b) 修复成功后，你会看到这个弹框，请点击确定重启电脑
c) 如果修复失败，请点击提示弹框的确定按钮，然后将黑色的窗口关闭，也能保证不中招
d) 如果你还有问题或不清楚的地方，可以打开手机，到电脑管家论坛中，我们会有专门的同事来协助你解决问题
扫描并修复漏洞
a) 扫描漏洞
b) 如果没有漏洞，那么你的电脑暂时没有中招，你可以使用文档守护者，保护文档免受变种勒索病毒威胁。
c) 如果电脑存在漏洞，点击立即修复，即可一键完成漏洞的修复。
d) 修复成功后请重启电脑，本次勒索病毒危险解除。若微软官方补丁无法安装，电脑管家将使用独家修复方案，帮你免疫勒索病毒威胁。建议使用文档守护者，保护文档免受变种勒索病毒威胁。
e) 如果修复失败，请前往，会有专门的同事来协助你解决问题
免疫工具所支持的系统
Windows 10（32/64位系统）已经免疫勒索病毒
Windows XP（32位系统）；
Windowsserver 2003（32位系统）；Windowsserver 2003（64位系统）；
Windows Vista（32位系统）；Windows Vista（64位系统）；
Windows 2008（32位系统）；Windows 2008（64位系统）；
Windows7（32位系统）；Windows7（64位系统）；
Windows 位系统）；Windows 位系统）；
Windows8.1（32位系统）；Windows8.1（64位系统）
Windows系统补丁下载地址
Windows Server 2008（32位系统）补丁:
Windows Server 2008（64位系统）补丁:
其它操作系统请访问：，选取相应补丁版本下载如何防止“勒索病毒”，让我们的电脑健康起来如何防止“勒索病毒”，让我们的电脑健康起来上帝计划的大梦想百家号“勒索病毒”在一夜之间对全球多个国家的网络造成了很大的影响！我们的国家的中石油8成的支付系统受到了影响，现在已经逐渐在解决，很多毕业生的论文被勒索等等。。。我们改如何防止这病毒呢？小编跟您们一起探讨一下！首先我们先了解一下这个病毒：剧外媒报道这个病毒的开发者是利用了去年被盗的美国国家安全局自主设计的windows系统黑客工具eternalblue，把今年2月的一款勒索病毒进行升级，这个产物称作wannacry。这个病毒会扫描开放445文件共享端口的windows设备，只要你的设备处于开机状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。更可怕的是这个程序可以自行在网络中进行复制传播，二当前的大多数病毒还需要依靠中招的用户来传播方法则是通过欺骗他们点击附有攻击性代码的附件。如何防止：其实我们个人用户不必过于惊慌，今年3月微软就已经发布补丁修复。而且360安全中心也推出NSA武器免疫工具，可以一键检测修复NSA黑客武器攻击的漏洞。关闭445、135、137、138、139端口，关闭网络共享强化安全网络意识：不明连接不要点击，不明文件不要下载，不明邮件不要打开尽快备份自己电脑中的重要文件到移动硬盘、U盘，备份好完后脱机保存该磁盘建议仍在使用windowsxpwindows2003操作系统的用户尽快升级到win7、win10或者win16本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。上帝计划的大梦想百家号最近更新：简介:数字化评价，网络信息！作者最新文章相关文章}