比特币敲诈病毒win7
Ⅰ win7怎么关闭比特币勒索病毒端口
勒索病毒WannaCry怎么解决?Win7/Win8/Win10解决图文步骤 今为止最大规模的勒索病毒网络攻击席卷全球,如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。 本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。 临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务),具体的操作流程如下: Win7/Win8/Win10解决流程 1、打开控制面板,“系统与安全”-“Windows防火墙” 2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可 3、点击“高级设置” 4、点击“入站规则”-“新建规则” 5、在打开的对话框中点击“端口”-“下一步” 5、点击“特定本地端口”,输入“445”-下一步 6、点击“阻止连接”-“下一步” 7、在“配置文件”中全选,下一步 8、名称可以自定义,然后点击“完成”即可 如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法: 1、在以下路径中找到CMD文件 2、以管理员方式运行CMD 3、打开后,在CMD窗口输入以下命令 netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 4、看到“确定”,即可 WinXP解决步骤 1、启用Windos防火墙,启用方法和Win7中一样 2、直接调用CMD命令行,然后输入以下命令 net stop rdr net stop srv net stop netbt 最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
Ⅱ windows7怎么预防比特币病毒
利用“勒索病毒免疫工具”进行修复。
用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
Ⅲ 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍
一. Win10防范流程
Win10平台相对比较简单,因为微软3月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Win10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt病毒。
操作步骤:
1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态;
2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;
Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑,由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的,是本次攻击的重灾区。解决方法是手工下载ms17-010补丁,目前微软已经紧急发布适用于不同平台的ms17-010补丁,直链地址如下:
Windows XP(KB4012598)
32位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7(KB4012212、KB4012215)
32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu (KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu (KB4012215)
64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu (KB4012212)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu (KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu (KB4012213)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu (KB4012216)
64位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu (KB4012213)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu (KB4012216)
其他平台或服务器版本,请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。
搜索自己的Windows平台,需注意版本位数(如32位/64位)
再次确认平台版本号,点击对应版本的Download按钮
点击链接直接下载本平台补丁,需要注意的是,个别平台(如Win7)会包含两款补丁,请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下:
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本:XP版
软件大小:125.34MB
软件授权:免费
适用平台:WinXP Vista Win8 Win7
下载地址:http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具,具有省时省力,操作难度低等特点。整个工具包为125MB,双击自动解压,稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!
360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外,也可手工关闭445、135、137、138、139几个端口号,来抵御病毒攻击。具体操作步骤如下:
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮;
5. 在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;
手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口;
2.3 关闭 445 端口
“开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口;
注:手工关闭端口号后,可能导致部分内网服务(如文件及打印机共享)失效,请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一,仅次于当年的冲击波。最关键的是,这款病毒会影响硬盘数据,且目前看几乎无法破解。目前得到的方法是,Wannacrypt会在加密前自动删除原文件,因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新,是防御病毒的最好方法。
Ⅳ 怎么预防比特币病毒,Windows用户如何止比特币勒索病毒
目前wana系列勒索病毒已经被一定程度上控制,但病毒扔在持续对抗升级,有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是,利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
另外,企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关,于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞;并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
注意:Windows用户近期尽量避免访问高危网页,同时若不幸中毒切勿支付赎金,联系安全厂商协助恢复有价数据,或者可以通过格式化硬盘彻底消灭病毒。
Ⅳ win7怎么关闭比特币勒索病毒端口
我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口,同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。 非法入侵的方式 简单说来,非法入侵的方式可粗略分为4种: 1、扫描端口,通过已知的系统Bug攻入主机。 2、种植木马,利用木马开辟的后门进入主机。 3、采用数据溢出的手段,迫使主机提供后门进入主机。 4、利用某些软件设计的漏洞,直接或间接控制主机。 非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。 因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。 端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗? 这里举例关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有TCP,其他我就不一一指出了。 具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口。 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 这时候你就可以电脑了,重新启动后,电脑中上述网络端口就被关闭了,在这时候病毒和黑客应该是已经不能连上这些端口了,从而保护了你的电脑 以下要说的是怎样关闭WINDOWS下的默认共享C$、D$、Admin$和IPC$等等。 大家应该知道在WINDOWS 2000和WINDOWS XP下会有默认的共享,病毒和黑客也可以通过这个途径进入你的电脑,从而来毁坏你的文件甚至远程控制你的电脑,这时就应该删除这些默认的共享(其实这些默认的共享对于你个人来说,只是有百害而无一利,这时我个人的看法噢,有意见大家提哟)。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 这里要先说WINDOWS XP的操作系统,XP可不比2000那么容易对付啰,在我还没找到方法之前,在QQ上碰到“封情绝爱”,问了一下,没想到当时他也没有想到方法,过了15钟左右,当时我在网上已经查到用net share *$ /del这个方法时,“封情”也同时告诉我要用这个命令,真是英雄所见略同。 如果你只是偶尔很少用的电脑,你可以在“开始”菜单里选择“运行”,然后在里面输入“net share *$ /del”(*代表你要删除的共享的名称)就可以了。但是在下次开机以后还会有这个默认的共享,怎么样才能彻底完全的在开机后就关闭这些默认共享呢,Follow me ,let’s go. 现在就要说如何在开机后,WINDOWS会自动关闭所有的默认共享,WINDOWS 2000和WINDOWS XP在这里也是大同小异,在“开始”菜单里选择“运行”,填入“regedit”,打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建“字符串值”,命名可随意,比如“delshareC$”,鼠标右键单击,在弹出的快捷菜单中左键单击“修改”,在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”,“数值数据”为“net share D$ /del”等,有几个分区就加到哪为止,包括“net share Admin$ /del”等等,注意:这里有大小写之分。之后保存注册表重启计算机,就能实现开机自动关闭这些特殊共享资源了。 但是,大家有没有发现,“net share IPC$ /del”这个命令对于“IPC$”根本就不起任何作用,它还是保持着默认共享怎么办???(实际上做到这一步已经够了,无需在关闭IPC$了) 在这里呢,我还要感谢我的培训老师“Mozart”,是他指导了我怎样才能永久关闭IPC$和默认共享依赖的服务:lanmanserver即server服务,还需要到“控制面板”里的“管理工具”内,找到“服务”在到“server服务”(右击)进入“属性”,点击“常规”,在“启动类型”这一项中选择“已禁用”,这样就关闭了IPC$的默认共享。但是这就会产生一定的负面效应,一旦你关闭了了IPC$的默认共享,很多的Server服务你就不能利用,同时也可能会发生你不能访问局域网内的其他电脑,请慎用!! 取消Windows 2000/XP默认共享 安装了Windows 2000之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000之后,立刻彻底取消这些默认共享。 如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值"AutoShareServer”设置为“0”即可。 如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。 如果要禁止IPC$共享,可以在注册表编辑器中依次[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。 有兴趣的网友可以试试(建议先备份好注册表),不过,所发生的一切后果与本人不负责,仅供参考!!
Ⅵ win7怎么防比特币病毒的最新相关信息
关闭不需要的服务和端口,可以缩小我们的电脑在网络上的被攻击面,就像一个城堡,没用的门窗都堵死,有用的当然得开着,但是要有人把守。据媒体报道,本次暴发的病毒,跟 Windows 的“文件和打印机共享”服务有关,如果当前并没有使用此服务,可以将它关闭。对于 Windows 10,进入设置——网络和 Internet——“更改连接属性”,在窗口中将“将这台电脑设置为可以被检测到”的开关关掉。
对于 Windows 7 和 8,可以访问:控制面板\网络和 Internet\网络和共享中心,在窗口中点击“更改适配器设置”;在打开的适配器列表中,右键单击正在使用的适配器——属性,在打开的窗口中,单击选中“Microsoft 网络的文件和打印机共享”,最后点击“卸载”按钮,将其删除。
每一种服务,都对应若干端口,关闭了服务,也就关闭了端口;同样,关闭了端口,服务也就再也无法使用。因此,可以直接访问 Windows 的网络防火墙软件,关闭相关的端口。据媒体报道,此次暴发的病毒,主要与 445、135、137、138、139 等端口有关。可以在防火墙软件中,直接关闭上述端口的通信。
可以访问:控制面板\系统和安全\Windows 防火墙,在窗口中打开“高级设置”,对每一项服务及其对应的端口进行设置:
警告:此项设置对网络知识要求较高,在不清楚相关规则的情况下,不要实施相关操作。