上网终端计算机防范勒索病毒技巧.docx
- 文档编号:3234610
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:11
- 大小:1.53MB
上网终端计算机防范勒索病毒技巧.docx
《上网终端计算机防范勒索病毒技巧.docx》由会员分享,可在线阅读,更多相关《上网终端计算机防范勒索病毒技巧.docx(11页珍藏版)》请在冰豆网上搜索。
上网终端计算机防范勒索病毒技巧
上网终端计算机防范勒索病毒技巧
一、仅使用Windows操作系统的电脑用户可以执行下面操作。
1、断开网络开机
拔掉网线,开机启动电脑。
如果Windows启动后自动连接了无线网络,请第一时间断开无线网络连接。
2、检查是否已感染病毒
依次检查C盘、D盘、“我的文档”文件夹和其他保存重要文件的文件夹,查看是否有文件名末尾带有“.onion”、“.wannacry”字样或近似字样。
如果有说明您的电脑已感染病毒,后续处理方法见“已感染病毒Windows系统重装操作步骤”。
如果没感染病毒,请继续下面步骤。
3、备份重要文件数据
插入U盘/移动硬盘等存储介质(最好是空白的或不含重要文件的),将电脑中的重要文件拷贝到U盘/移动硬盘上。
拷贝完后拔下U盘/移动硬盘。
4、临时禁用445端口
以管理员身份运行cmd命令行程序("C:
\命令提示符"程序)(适合win7/8/10系统),在DOS提示符后执行下面命令:
netshadvfirewallfirewalladdrulename="deny445"dir=inprotocol=tcplocalport=445action=block
执行成功会显示“确定。
”
5、插好网线,恢复网络连接
6、打windows系统补丁
手工执行windows自带的“windowsupdate”打补丁。
离线补丁下载链接
winxp特别补丁KB
winxp332位SecurityUpdateforWindowsXPSP3(KB)
winxp264位SecurityUpdateforWindowsXPSP2forx64-basedSystems(KB)
win2003特别补丁KB
2003SP232位SecurityUpdateforWindowsServer2003(KB)
2003SP264位SecurityUpdateforWindowsServer2003forx64-basedSystems(KB)
win2008R2补丁KB、KB
March,2017SecurityOnlyQualityUpdateforWindowsServer2008R2forx64-basedSystems(KB)
March,2017SecurityMonthlyQualityRollupforWindowsServer2008R2forx64-basedSystems(KB)
win7补丁KB、KB
win732位
March,2017SecurityOnlyQualityUpdateforWindows7(KB)
March,2017SecurityMonthlyQualityRollupforWindows7(KB)
win764位
March,2017SecurityOnlyQualityUpdateforWindows7forx64-basedSystems(KB)
March,2017SecurityMonthlyQualityRollupforWindows7forx64-basedSystems(KB)
win101607补丁KB
win10160732位
CumulativeUpdateforWindows10Version1607(KB)
win10160764位
CumulativeUpdateforWindows10Version1607forx64-basedSystems(KB)
win2012R2补丁KB、KB
March,2017SecurityOnlyQualityUpdateforWindowsServer2012R2(KB)
March,2017SecurityMonthlyQualityRollupforWindowsServer2012R2(KB)
win2016补丁KB
CumulativeUpdateforWindowsServer2016forx64-basedSystems(KB)
7、启用445端口
(如果您从来不用“文件和打印机共享”、“网上邻居”等功能,建议省略本步操作,一直禁用445端口。
)
以管理员身份运行cmd命令行程序("C:
\命令提示符"程序)(适合win7/8/10系统),在DOS提示符后执行下面命令:
netshadvfirewallfirewalldeleterulename="deny445"dir=inprotocol=tcplocalport=445
执行成功会显示“已删除1规则。
确定。
”
特别提醒:
个别电脑打完windows系统补丁后可能会出现蓝屏无法启动的情况,这是windows补丁程序兼容性的问题。
二:
各类操作系统防火墙规则启用方法
WindowsXP操作系统防火墙规则启用方法:
(1)点击开始-控制面板-安全中心
(2)点击Windows防火墙
(3)点击【常规】选项卡
(4)点击【例外】选项卡,取消【文件和打印机共享】
Windows7以上版本操作系统
第一步:
进入防火墙-》高级设置
第二步:
点击入站-》新建规则
第三步:
选端口-》下一步
第四步:
选TCP-》特定端口(135,137,138,139,445)
第五步:
阻止连接-》下一步
第六步:
第七步:
名字随便取-》完成
三、终端侧应急解决方案(启明星辰信息安全技术)
对于WinXP及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。
1
2
2.1
2.2
一键补丁加固
建议使用一键补丁加固工具进行补丁安装。
(包含WinVista、WinXP、server2003、server2008、server2008R2、win7、win8.1离线补丁)
链接:
:
n24f
2.2.1一键加固工具
如果遇到打补丁失败的情况下,可使用一键加固工具进行服务器加固(此加固方式是关闭相应的共享服务,可能会影响文件共享、打印机共享):
链接:
:
dk8y
2.2.2一键清除病毒
如果设备已经受到感染,可以使用一下工具清除勒索病毒文件,但是无法恢复受到感染的文件。
链接:
1.1已经感染设备应急解决方案
✧断开网络连接,阻止进一步扩散。
使用专杀工具对病毒进行查杀(链接:
链接:
:
y4dd此查杀工具只可查杀主机病毒,但无法恢复文件)。
✧已经感染终端,根据终端数据类型决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 终端 计算机 防范 勒索 病毒 技巧