网络上最火的词是“比特币勒索病毒”。其实这个病毒也是利用Windows端口445来传播的。为此,有的人可能已经安装了相应的补丁,有的人可能没时间安装,有的人怕一上网就被感染,直接拔掉网线。原理:Windows端口135-139和445主要用于网络共享(netbios、IPC$、B等服务)。但是这些端口产生的病毒和入侵也是最多的,比如当年著名的熊猫烧香和历史上几乎所有基于IPC$的病毒和入侵。今天,我想和大家分享阻止比特币勒索病毒传播的方法:
1.阻止端口445通过防火墙。
直接按组合键WIN+R打开“运行”窗口,进入WF.msc,打开高级安全Windows防火墙。右键点击入站规则,新建入站规则,选择端口,选择TCP,选择特定本地端口,填写445,135-139。接下来,阻塞连接。接下来,选择所有域,私有域和公共域,然后选择下一步。
再次把TCP改成UDP。
另外,也可以直接使用命令行。但是,当您运行以下命令时,您需要管理员权限。方法:启动菜单,在底部搜索程序和文件中输入“cmd”。
然后,右键单击cmd.exe,以管理员身份打开它,将下面两行命令复制到窗口中执行。
netsh advfirewall将allprofile状态设置为on
netsh advfirewall防火墙添加规则name = deny 135139445 dir = in action = block protocol = TCP local port = 445,135-139
netsh advfirewall防火墙添加规则name = denyudp 135139445 dir = in action = block protocol = UDP local port = 445,135-139
如果你的键盘是古董,没有专门的Windows键,顺序是:控制面板,系统和安全,Windows防火墙,左边高级设置;另一个可能的途径是控制面板、管理工具和高级安全Windows防火墙。
重新进入高级安全Windows防火墙,并确保上述防火墙规则的启用标志为是!
2、关闭服务法
WIN+R,进入services.msc,找到服务器,右键,属性,启动类型,禁用,确定,重启电脑。
当然,做了以上任何一个操作后,你的电脑就再也无法被网上邻居找到,也无法通过网上邻居共享文件。但是,我们不是雷锋,邻居还是远没有我们自己重要!
以上操作完成后,如何检查操作是否生效?
首先我们启用windows的telnet客户端功能,路径如下:控制面板& # 8211;程序& # 8211;打开或关闭windows功能,选择telnet客户端并确认;也可能是控制面板& # 8211;过程和功能& # 8211;打开或关闭windows功能。
然后,打开命令行窗口,也就是cmd,在命令行窗口中输入telnet您的IP地址445,比如telnet 192.168.10.10 445。如果连接失败,它将被关闭。在其他情况下,它不关闭。将445分别替换为135、136、137、138和139。这些应该是关闭的,所以没有问题。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"比特币病毒解决,比特币勒索病毒文件怎么恢复":http://www.ljycsb.cn/qukuailian/220488.html。
微信扫描二维码投放广告
▲长按图片识别二维码
