比特幣病毒20win10

⑴ 比特幣勒索病毒win10怎麼辦

Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。

⑵ win10怎麼預防比特幣病毒

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播，微軟早前發布了MS17-010漏洞補丁進行修復，不過很多用戶並沒有及時更新補丁，以至於大量電腦被勒索病毒攻擊，受波及最小的是Windows10系統，因為Windows10 1703最新版早就集成了漏洞補丁，對勒索病毒完全免疫，但是不是說win10百分百不被勒索攻擊，win10版本非常多，舊版本依然會被病毒感染。

微軟強調，Windows 10用戶不是此次惡意軟體攻擊的目標，不過根據微軟安全公告，只有最新的Windows 10 1703 Creators Update創意者更新才完全不存在此次攻擊利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打補丁，如果沒有更新補丁的win10依然會被勒索病毒攻擊，所以大家一定要注意及時更新漏洞補丁，win10點擊開始--設置--更新和安全--Windows更新，執行系統更新。

⑶ win10 怎麼預防比特幣勒索病毒的最新相關信息

有效預防此次Wanna勒索病毒可通過以下行為進行規避。

一是，臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防禦，盡量降低電腦受攻擊的風險。

二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

三是，利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

四是，利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

另外，企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關，於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，即可診斷目標電腦是否存在被感染勒索病毒的漏洞；並可在診斷報告的指導下，對尚未打補丁的健康設備及時打補丁、布置防禦。

注意:Windows用戶近期盡量避免訪問高危網頁，同時若不幸中毒切勿支付贖金。

聯系安全廠商協助恢復有價數據，或者可以通過格式化硬碟徹底消滅病毒。

⑷ win10怎麼防範比特幣勒索病毒

你好，方法如下:
先找出控制面板

點開防火牆

如果防火牆沒有開啟，先開啟防火牆。如果已經開啟，就跳到第五步

選中開啟

點擊高級設置

點擊英左邊的入站規則

再點擊右邊的新建規則

選擇埠

上面選TCP，下面在特定埠中填入445

下一步，選擇阻止連接

⑸ win10免疫比特幣病毒嗎

win10隻要沒有關閉「自動更新」，就會自動打上系統「補侗可以免疫比特幣病毒，到目前為止還沒有開啟（默認開啟）「自動更新」的win10系統受到感染的報道！

⑹ 我現在家用的普通台式電腦，wins 10系統，怎麼避免或預防最近的比特幣勒索病毒

1. 關閉445埠方法一：命令符關閉
   1、首先我們來看看當前系統都開放了那些埠，使用快捷鍵Win+R調出運行窗口，輸入cmd進入到命令程序窗口，接下來輸入命令「netstat -na」介面看到此時445埠已經處於開啟狀態
   2.接下來以管理員的身份打開運行命令程序窗口，在CMD窗口輸入以下命令：
   netsh advfirewall set allprofile state on
   netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

2. 打開windows更新，以確保第一時間能接收到系統的更新
   1手動檢查是否有未更新的補丁，並更新
   2打開windows defender定期掃描功能
   3打開windows defender，並埋快速掃描，如有問題，則處理：
   4安裝一款殺毒軟體，並打開實時防禦，定時查殺病毒

⑺ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。