win7阻止比特幣病毒
A. win7怎麼防比特幣病毒
系統和比特幣病毒沒有關系。
少去瀏覽不健康的網頁,不要在沒有認證的網站上亂下東西,別去高校的網頁下載東西(高校官網是重災區)
B. win7 怎麼防止比特幣病毒
不要隨便點開莫名其妙的郵件和網站,上網尋找關閉特定介面的詳細教程並及時按提示關閉,各大殺毒軟體均已推送防毒工具,正版windows7/10應該立即去官網更新最新補丁
C. win7系統如何處理勒索病毒
臨時解決方案:
1、開啟系統防火牆;
2、利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務);
3、打開系統自動更新,並檢測更新進行安裝;
4、360公司發布的「比特幣勒索病毒」免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
解決方法:
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆;
2、選擇啟動防火牆,並點擊確定;
3、點擊高級設置;
4、點擊入站規則,新建規則;
5、選擇埠,下一步;
6、特定本地埠,輸入445,下一步;
7、選擇阻止連接,下一步;
8、配置文件,全選,下一步;
9、名稱,可以任意輸入,完成即可。
D. win7怎麼關閉比特幣勒索病毒埠
勒索病毒WannaCry怎麼解決?Win7/Win8/Win10解決圖文步驟 今為止最大規模的勒索病毒網路攻擊席捲全球,如果你的電腦還沒有中招,可要防範於未然了。下面小編為大家送上防範策略的詳細步驟。 本周五,一次迄今為止最大規模的勒索病毒網路攻擊席捲全球。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。受害者電腦會被黑客鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。如果你的電腦還沒有中招,可要防範於未然了。下面小編為大家送上防範策略的詳細步驟。 臨時性的解決方法主要是通過開啟系統防火牆,然後利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務),具體的操作流程如下: Win7/Win8/Win10解決流程 1、打開控制面板,「系統與安全」-「Windows防火牆」 2、點擊「啟動或關閉防火牆」,並啟用防火牆,然後點擊確定即可 3、點擊「高級設置」 4、點擊「入站規則」-「新建規則」 5、在打開的對話框中點擊「埠」-「下一步」 5、點擊「特定本地埠」,輸入「445」-下一步 6、點擊「阻止連接」-「下一步」 7、在「配置文件」中全選,下一步 8、名稱可以自定義,然後點擊「完成」即可 如果你不願意按照上述步驟一步一步操作,還有一種更為簡單的方法: 1、在以下路徑中找到CMD文件 2、以管理員方式運行CMD 3、打開後,在CMD窗口輸入以下命令 netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 4、看到「確定」,即可 WinXP解決步驟 1、啟用Windos防火牆,啟用方法和Win7中一樣 2、直接調用CMD命令行,然後輸入以下命令 net stop rdr net stop srv net stop netbt 最後,需要提醒的是,由於微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
E. win7怎麼關閉比特幣勒索病毒埠
我們的防火牆是不是經常有人來攻擊你XXX埠呢?如果關掉相應沒有用處的埠不就好了嗎? 一般來說,我們採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,本文擬用一種簡易的辦法——通過限制埠來幫助大家防止非法入侵-----如何關閉系統中的一些埠,同時如何關閉WINDOWS 下的默認共享C$、D$、Admin$、IPC$等等。 非法入侵的方式 簡單說來,非法入侵的方式可粗略分為4種: 1、掃描埠,通過已知的系統Bug攻入主機。 2、種植木馬,利用木馬開辟的後門進入主機。 3、採用數據溢出的手段,迫使主機提供後門進入主機。 4、利用某些軟體設計的漏洞,直接或間接控制主機。 非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。 因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。 埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎? 這里舉例關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有TCP,其他我就不一一指出了。 具體操作如下: 默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠。 第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」,於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。 點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。 再重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。 第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作:在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。 第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。 這時候你就可以電腦了,重新啟動後,電腦中上述網路埠就被關閉了,在這時候病毒和黑客應該是已經不能連上這些埠了,從而保護了你的電腦 以下要說的是怎樣關閉WINDOWS下的默認共享C$、D$、Admin$和IPC$等等。 大家應該知道在WINDOWS 2000和WINDOWS XP下會有默認的共享,病毒和黑客也可以通過這個途徑進入你的電腦,從而來毀壞你的文件甚至遠程式控制制你的電腦,這時就應該刪除這些默認的共享(其實這些默認的共享對於你個人來說,只是有百害而無一利,這時我個人的看法噢,有意見大家提喲)。 第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。 第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。 這里要先說WINDOWS XP的操作系統,XP可不比2000那麼容易對付啰,在我還沒找到方法之前,在QQ上碰到「封情絕愛」,問了一下,沒想到當時他也沒有想到方法,過了15鍾左右,當時我在網上已經查到用net share *$ /del這個方法時,「封情」也同時告訴我要用這個命令,真是英雄所見略同。 如果你只是偶爾很少用的電腦,你可以在「開始」菜單里選擇「運行」,然後在裡面輸入「net share *$ /del」(*代表你要刪除的共享的名稱)就可以了。但是在下次開機以後還會有這個默認的共享,怎麼樣才能徹底完全的在開機後就關閉這些默認共享呢,Follow me ,let』s go. 現在就要說如何在開機後,WINDOWS會自動關閉所有的默認共享,WINDOWS 2000和WINDOWS XP在這里也是大同小異,在「開始」菜單里選擇「運行」,填入「regedit」,打開注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建「字元串值」,命名可隨意,比如「delshareC$」,滑鼠右鍵單擊,在彈出的快捷菜單中左鍵單擊「修改」,在接著出現的「編輯字元串」窗口的「數值數據」一欄中輸入「net share C$ /del」(不包括引號)按「確定」按鈕。同理添加「字元串值」如「delshareD$」,「數值數據」為「net share D$ /del」等,有幾個分區就加到哪為止,包括「net share Admin$ /del」等等,注意:這里有大小寫之分。之後保存注冊表重啟計算機,就能實現開機自動關閉這些特殊共享資源了。 但是,大家有沒有發現,「net share IPC$ /del」這個命令對於「IPC$」根本就不起任何作用,它還是保持著默認共享怎麼辦???(實際上做到這一步已經夠了,無需在關閉IPC$了) 在這里呢,我還要感謝我的培訓老師「Mozart」,是他指導了我怎樣才能永久關閉IPC$和默認共享依賴的服務:lanmanserver即server服務,還需要到「控制面板」里的「管理工具」內,找到「服務」在到「server服務」(右擊)進入「屬性」,點擊「常規」,在「啟動類型」這一項中選擇「已禁用」,這樣就關閉了IPC$的默認共享。但是這就會產生一定的負面效應,一旦你關閉了了IPC$的默認共享,很多的Server服務你就不能利用,同時也可能會發生你不能訪問區域網內的其他電腦,請慎用!! 取消Windows 2000/XP默認共享 安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過「net share」命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的「共享」命令來停止,但系統重新啟動後,會自動恢復這些共享。為了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。 如果要禁止C$、D$、E$一類的共享,可以單擊「開始→運行」命令,在運行窗口鍵入「Regedit」後回車,打開注冊表編輯器。依次[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支,將右側窗口中的DOWRD值"AutoShareServer」設置為「0」即可。 如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值「AutoShareWKs」 設置為「0」即可。 如果要禁止IPC$共享,可以在注冊表編輯器中依次[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,將右側窗口中的DOWRD值「restrictanonymous」設置值為「1」即可。 有興趣的網友可以試試(建議先備份好注冊表),不過,所發生的一切後果與本人不負責,僅供參考!!
F. 盜版win7怎麼預防比特幣病毒
無論是在家庭、公司還是公共網路,普通的網路使用者,只要在開機前完成以下5件事,就可以完美避開勒索病毒。
1、預備工作先准備U盤或移動硬碟,在其它無重要文檔的電腦上下載「勒索病毒離線版免疫工具」,並將工具拷貝至安全的U盤。
2、開機前斷網到辦公室,如果辦公電腦插了網線,則先拔掉網線;如果是通過路由器連接wifi,則先關閉路由器。
3、備份重要文檔將電腦中的重要文檔拷貝至移動硬碟或U盤備份。
4、漏洞修復拷貝U盤或移動硬碟里的「勒索病毒離線版免疫工具」到電腦上,雙擊運行;稍等片刻,等待漏洞修復完,然後重啟電腦,就可以正常上網了。
(1) 雙擊工具,點擊運行,請耐心等待。
(2)修復成功後,你會看到這個彈框,請點擊確定重啟電腦。
(3)如果修復失敗,請點擊提示彈框的確定按鈕,然後將黑色的窗口關閉,也能保證不中招。
5、開啟文檔守護者,預防變種攻擊。
(1)保持實時防護狀態開啟(默認已開啟)。
(2)打開文檔守護者工具,預防變種攻擊。
建議先斷網,再關閉埠,關閉埠後可以聯網下載補丁或修復工具。
(1)開始菜單-打開控制面板中的Windows防火牆,並保證防火牆處於啟用狀態。
(2)打開防火牆的高級設置。
(3)在「入站規則」中新建一條規則,選擇【自定義】。
(4)左側選擇【協議和埠】並在本地埠號選擇445,其他設置如圖所示,【操作】選擇阻止連接,完成生成即可。
(5)繼續下一步,最後隨意填個名稱,點擊完成就可以了。
(6)「管理員:命令行」:MS_17_010_Scan.exe 192.168.164.128 。
Windows系統補丁下載地址:Microsoft 安全維護 MS17-010
微軟緊急更新了Windows全系列補丁:
Windows XP(32位系統)補丁
Windows7(32位系統)補丁
Windows7(64位系統)補丁
Windows Server 2003(32位系統)補丁
Windows Server 2003(64位系統)補丁
Windows8(32位系統)補丁
Windows8(64位系統)補丁
Windows8.1(32位系統)補丁
Windows8.1(64位系統)補丁
Windows Vista(32位系統)補丁
Windows Vista(64位系統)補丁
Windows Server 2008(32位系統)補丁
Windows Server 2008(64位系統)補丁
不小心中招了,我家計算機還有救嗎?
1、什麼表現代表我中招了。
2、我該如何解決?使用文件恢復工具,在一定概率上可以恢復您的文檔。
至此,2017-05-16 PM15:10未得到有效的解決方案,如果你中招了,請不要悲傷,全世界150個國家的各種計算機在飽受摧殘,但這只是暫時的,世界性難題只要有了方向,就能得到千千萬萬人的參與,解決方案正在重新命題,每一台中過比特幣勒索病毒的計算機都將載入史冊。
G. win7怎麼防禦比特幣病毒的最新相關信息
網路黑客的攻擊我們並不能夠預測,所以我們要做好措施要做好最壞的打算,要預敵於先做好文件的所有備份這樣即使被攻擊了我們的資料還在不會有什麼損失,最多就是花些時間裝一下電腦。
防火牆要隨時打開狀態不要關閉保證電腦的安全狀態。
要及時的更新系統所要更新的補丁包,補丁包是因為系統的需要所以發布的不是沒有需要的,所以要及時的去更新能夠減少被病毒攻擊的幾率。
不要用不正規的軟體那會大大的增加被病毒攻擊的幾率,最好是正版的軟體及時的更新補丁包。
關於「比特幣」病毒,關閉445.135.137.138.139埠,下載免疫工具查看是否存在漏洞。
更新操作系統補丁MS17-010修復系統漏洞,不再提供安全更新補丁系統盡快更新。
H. 家用電腦怎麼預防比特幣病毒
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
I. win7怎麼防比特幣病毒的最新相關信息
關閉不需要的服務和埠,可以縮小我們的電腦在網路上的被攻擊面,就像一個城堡,沒用的門窗都堵死,有用的當然得開著,但是要有人把守。據媒體報道,本次暴發的病毒,跟 Windows 的「文件和列印機共享」服務有關,如果當前並沒有使用此服務,可以將它關閉。對於 Windows 10,進入設置——網路和 Internet——「更改連接屬性」,在窗口中將「將這台電腦設置為可以被檢測到」的開關關掉。
對於 Windows 7 和 8,可以訪問:控制面板\網路和 Internet\網路和共享中心,在窗口中點擊「更改適配器設置」;在打開的適配器列表中,右鍵單擊正在使用的適配器——屬性,在打開的窗口中,單擊選中「Microsoft 網路的文件和列印機共享」,最後點擊「卸載」按鈕,將其刪除。
每一種服務,都對應若干埠,關閉了服務,也就關閉了埠;同樣,關閉了埠,服務也就再也無法使用。因此,可以直接訪問 Windows 的網路防火牆軟體,關閉相關的埠。據媒體報道,此次暴發的病毒,主要與 445、135、137、138、139 等埠有關。可以在防火牆軟體中,直接關閉上述埠的通信。
可以訪問:控制面板\系統和安全\Windows 防火牆,在窗口中打開「高級設置」,對每一項服務及其對應的埠進行設置:
警告:此項設置對網路知識要求較高,在不清楚相關規則的情況下,不要實施相關操作。
J. Win7快速關閉135,137,138,139,445埠預防比特幣勒索病毒的方法
1、打開電-腦-控-制-面板;
2、打開系統和安全選項;
3、打開Windows防火牆;
4、點擊左側高級設置;
5、點擊入站規則;
6、點擊右側新建規則;
7、選擇埠(O),點擊下一步;
8、選擇特定本地埠,輸入135,137,138,139,445,中間用逗號隔開,逗號為英文輸入的逗號;
9、選擇阻止連接,點擊下一步;
10、點擊下一步;
11、名稱一欄輸入關閉埠,點擊完成;
12、雙擊關閉埠,查看埠設置;
13、可以看到阻止連接;
14、點擊協議和埠,可以看到阻止連接的本地埠是之前設置的135,137,138,139,445,說明網路埠135,137,138,139,445已經阻止連接。