比特币勒索病毒的防范方法:
1.下载NSA武器库免疫工具:
http://dl.360safe.com/nsa/nsatool.exe 2.下载360安全卫士离线救灾版:
https://down.360safe.com/setup_jiuzai.exe 3.开始菜单--运行--cmd.exe,打开命令行:
输入 netstat -ano | findstr 135
netstat -ano | findstr 137
netstat -ano | findstr 138
netstat -ano | findstr 139
netstat -ano | findstr 445
查看是否处于Listening状态。
打开services.msc 关闭掉server服务。
4.Windows 7 以上的系统,打微软发布的MS17-10补丁。
下载地址是:
https://technet.microsoft.com/zh-cn/library/security/MS17-010 5.打开系统防火墙,并且关闭掉TCP 的135、137、138、139、445端口。
在开始菜单--运行--cmd.exe--firewall.cpl--打开或者关闭Windows防火墙--启用。
在开始菜单--运行--cmd.exe--firewall.cpl--高级设置--入站规则--新建规则--规则类型:端口--TCP 特定本地端口--135,137,138,139,445--阻止连接--勾选域、专有、公用--输入名称:比特币勒索病毒端口--确定。
6.网卡禁用网络文件共享和打印机共享:
右下角网络连接的图标--打开网络和共享中心--更改适配器配置--使用的网卡--右键--属性--去掉Microsoft网络的文件和打印机共享前面的对勾。
7.修改注册表。
开始菜单--运行--regedit.exe打开注册表--HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters--新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
8.