上网终端计算机防范勒索病毒技巧文档格式.docx

上网终端计算机防范勒索病毒技巧文档格式.docx

《上网终端计算机防范勒索病毒技巧文档格式.docx》由会员分享，可在线阅读，更多相关《上网终端计算机防范勒索病毒技巧文档格式.docx（11页珍藏版）》请在冰豆网上搜索。

插入U盘/移动硬盘等存储介质（最好是空白的或不含重要文件的），将电脑中的重要文件拷贝到U盘/移动硬盘上。

拷贝完后拔下U盘/移动硬盘。

4、临时禁用445端口

以管理员身份运行cmd命令行程序（"

C:

\命令提示符"

程序）（适合win7/8/10系统），在DOS提示符后执行下面命令：

netshadvfirewallfirewalladdrulename="

deny445"

dir=inprotocol=tcplocalport=445action=block

执行成功会显示“确定。

”

5、插好网线，恢复网络连接

6、打windows系统补丁

手工执行windows自带的“windowsupdate”打补丁。

离线补丁下载链接

winxp特别补丁KB

winxp332位SecurityUpdateforWindowsXPSP3（KB）

winxp264位SecurityUpdateforWindowsXPSP2forx64-basedSystems（KB）

win2003特别补丁KB

2003SP232位SecurityUpdateforWindowsServer2003（KB）

2003SP264位SecurityUpdateforWindowsServer2003forx64-basedSystems（KB）

win2008R2补丁KB、KB

March,2017SecurityOnlyQualityUpdateforWindowsServer2008R2forx64-basedSystems（KB）

March,2017SecurityMonthlyQualityRollupforWindowsServer2008R2forx64-basedSystems（KB）

win7补丁KB、KB

win732位

March,2017SecurityOnlyQualityUpdateforWindows7（KB）

March,2017SecurityMonthlyQualityRollupforWindows7（KB）

win764位

March,2017SecurityOnlyQualityUpdateforWindows7forx64-basedSystems（KB）

March,2017SecurityMonthlyQualityRollupforWindows7forx64-basedSystems（KB）

win101607补丁KB

win10160732位

CumulativeUpdateforWindows10Version1607（KB）

win10160764位

CumulativeUpdateforWindows10Version1607forx64-basedSystems（KB）

win2012R2补丁KB、KB

March,2017SecurityOnlyQualityUpdateforWindowsServer2012R2（KB）

March,2017SecurityMonthlyQualityRollupforWindowsServer2012R2（KB）

win2016补丁KB

CumulativeUpdateforWindowsServer2016forx64-basedSystems（KB）

7、启用445端口

（如果您从来不用“文件和打印机共享”、“网上邻居”等功能，建议省略本步操作，一直禁用445端口。

）

netshadvfirewallfirewalldeleterulename="

dir=inprotocol=tcplocalport=445

执行成功会显示“已删除1规则。

确定。

特别提醒：

个别电脑打完windows系统补丁后可能会出现蓝屏无法启动的情况，这是windows补丁程序兼容性的问题。

二：

各类操作系统防火墙规则启用方法

WindowsXP操作系统防火墙规则启用方法：

（1）点击开始-控制面板-安全中心

（2）点击Windows防火墙

（3）点击【常规】选项卡

（4）点击【例外】选项卡，取消【文件和打印机共享】

Windows7以上版本操作系统

第一步：

进入防火墙-》高级设置

第二步：

点击入站-》新建规则

第三步：

选端口-》下一步

第四步：

选TCP-》特定端口（135,137,138,139,445）

第五步：

阻止连接-》下一步

第六步：

第七步：

名字随便取-》完成

三、终端侧应急解决方案（启明星辰信息安全技术）

对于WinXP及以上版本的系统确认是否安装了MS07-010补丁，如没有安装则受威胁影响。

1

2

2.1

2.2

一键补丁加固

建议使用一键补丁加固工具进行补丁安装。

（包含WinVista、WinXP、server2003、server2008、server2008R2、win7、win8.1离线补丁）

链接:

:

n24f

2.2.1一键加固工具

如果遇到打补丁失败的情况下,可使用一键加固工具进行服务器加固（此加固方式是关闭相应的共享服务，可能会影响文件共享、打印机共享）：

dk8y

2.2.2一键清除病毒

如果设备已经受到感染，可以使用一下工具清除勒索病毒文件，但是无法恢复受到感染的文件。

1.1已经感染设备应急解决方案

✧断开网络连接，阻止进一步扩散。

使用专杀工具对病毒进行查杀（链接：

y4dd此查杀工具只可查杀主机病毒，但无法恢复文件）。

✧已经感染终端，根据终端数据类型决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。