微软win7比特币

1. 勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP445端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在300至600美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）
为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

2. 最新电脑病毒比特币如何预防的最新相关信息

windows xp 、windows7、windows8、windows10如何防范比特病毒的最新相关信息
预防WannaCry和变种UIWIX病毒入侵漏洞理论
临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
目前比特币WannaCry和变种UIWIX勒索病毒防御办法
及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。windows xp 、windows7、windows8、windows10的用户只要保证自己电脑的“系统更新”服务开启，即可！
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“NSA武器库免疫工具”进行修复。用户通过其他电脑下载360卫士“NSA武器库免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用第三方的软件进行文件恢复，有一定概率恢复您的文档。
另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。国内反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。
再次特别提醒建议
Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒；
备份个人全部资料到不常用的U盘或者移动硬盘，以免电脑中毒导致资料全部丢失；
由于目前没有破解比特币WannaCry和变种UIWIX勒索病毒的办法，病毒谎称支付2万和2千人民币的比特币即可解封的说法目前无人证实，建议用户直接网络搜索“系统119”重新安装windows系统；

3. windows7怎么预防比特币病毒

利用“勒索病毒免疫工具”进行修复。

用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

4. 校园网中了比特币病毒，win7 怎么办

对于一般不是特别熟悉WINDOWS 7 操作系统的用户来说，最便捷的办法就是去校园网的网络中心，和相关的管理人员借用WINDOWS 补丁光盘，给 WINDOWS 7 打补丁。如果是对WINDOWS 系统比较熟悉的话，那么可以到“控制面板”中，双击“WINDOWS防火墙”，再双击“高级设置”，再点击“入站规则”，单击“新建规则”，即可添加你需要关闭的端口号。

另外，您可以试试网络杀毒、金山毒霸。

5. 比特币钱包在电脑上占多大资源C盘都占满了，但找不到文件

目前的比特币区块链数据容量是不断继续增长中的现在大概10G了，而很多朋友的安装系统的时候，C盘并没有设置的很大，你是否担心有一天C盘会爆炸呢。现在就和我学如何做数据迁移吧。（
需先关闭Bitcoin客户端）
1、找到bitcoin的数据文件夹；
XP---C:\Documents
and
Settings\username\Application
Data\Bitcoin
vista,win7---C:\Users\username\AppData\Roaming\Bitcoin
（注：AppData是隐藏的，设置显示隐藏文件。）
2、把这个Bitcoin文件夹，剪切到你空间比较大的其他驱动器，比如e盘；
3、编辑桌面上的Bitcoin快捷方式，复制下面这一行到“目标”栏中，保存即可：
"C:\Program
Files\Bitcoin\bitcoin-qt.exe"
-datadir=e:\Bitcoin
现在，双击桌面上的Bitcoin快捷方式，客户端就启动了，而你的C盘，也获得了拯救，成功释放出空间。

6. win7怎么关闭比特币勒索病毒端口

我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口，同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。 非法入侵的方式 简单说来，非法入侵的方式可粗略分为4种： 1、扫描端口，通过已知的系统Bug攻入主机。 2、种植木马，利用木马开辟的后门进入主机。 3、采用数据溢出的手段，迫使主机提供后门进入主机。 4、利用某些软件设计的漏洞，直接或间接控制主机。 非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。 因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。 端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？ 这里举例关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有TCP，其他我就不一一指出了。 具体操作如下: 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口。 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 这时候你就可以电脑了，重新启动后，电脑中上述网络端口就被关闭了，在这时候病毒和黑客应该是已经不能连上这些端口了，从而保护了你的电脑 以下要说的是怎样关闭WINDOWS下的默认共享C$、D$、Admin$和IPC$等等。 大家应该知道在WINDOWS 2000和WINDOWS XP下会有默认的共享，病毒和黑客也可以通过这个途径进入你的电脑，从而来毁坏你的文件甚至远程控制你的电脑，这时就应该删除这些默认的共享（其实这些默认的共享对于你个人来说，只是有百害而无一利，这时我个人的看法噢，有意见大家提哟）。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 这里要先说WINDOWS XP的操作系统，XP可不比2000那么容易对付啰，在我还没找到方法之前，在QQ上碰到“封情绝爱”，问了一下，没想到当时他也没有想到方法，过了15钟左右，当时我在网上已经查到用net share *$ /del这个方法时，“封情”也同时告诉我要用这个命令，真是英雄所见略同。 如果你只是偶尔很少用的电脑，你可以在“开始”菜单里选择“运行”，然后在里面输入“net share *$ /del”(*代表你要删除的共享的名称)就可以了。但是在下次开机以后还会有这个默认的共享，怎么样才能彻底完全的在开机后就关闭这些默认共享呢，Follow me ，let’s go. 现在就要说如何在开机后，WINDOWS会自动关闭所有的默认共享，WINDOWS 2000和WINDOWS XP在这里也是大同小异，在“开始”菜单里选择“运行”，填入“regedit”，打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可随意，比如“delshareC$”,鼠标右键单击，在弹出的快捷菜单中左键单击“修改”，在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”，“数值数据”为“net share D$ /del”等，有几个分区就加到哪为止，包括“net share Admin$ /del”等等，注意：这里有大小写之分。之后保存注册表重启计算机，就能实现开机自动关闭这些特殊共享资源了。 但是，大家有没有发现，“net share IPC$ /del”这个命令对于“IPC$”根本就不起任何作用，它还是保持着默认共享怎么办？？？（实际上做到这一步已经够了，无需在关闭IPC$了） 在这里呢，我还要感谢我的培训老师“Mozart”，是他指导了我怎样才能永久关闭IPC$和默认共享依赖的服务：lanmanserver即server服务,还需要到“控制面板”里的“管理工具”内，找到“服务”在到“server服务”（右击）进入“属性”，点击“常规”，在“启动类型”这一项中选择“已禁用”，这样就关闭了IPC$的默认共享。但是这就会产生一定的负面效应，一旦你关闭了了IPC$的默认共享，很多的Server服务你就不能利用，同时也可能会发生你不能访问局域网内的其他电脑，请慎用！！ 取消Windows 2000/XP默认共享 安装了Windows 2000之后，系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$......这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000之后，立刻彻底取消这些默认共享。 如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值"AutoShareServer”设置为“0”即可。 如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。 如果要禁止IPC$共享，可以在注册表编辑器中依次[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。 有兴趣的网友可以试试（建议先备份好注册表），不过，所发生的一切后果与本人不负责，仅供参考！！

7. 微软的MS17-010补丁我下了符合系统的版本，但是安装的时候总是提示补丁和系统不符合，怎么办

方才看了一下，win7的电脑才需要这个补丁，建议升级到WIN8 或者WIN10，如果不愿意升级的，可以按照下面的关闭端口来操作。这个关闭端口的操作是专门防止这个病毒的。

1. 按下键盘的Windows键，打开控制面板

2. 点击Windows防火墙

3. 点击左边高级设置

4. 点击左上角的入站规则

5. 点击右边的新建规则

6. 点击第二个选项→端口，点击下一步

7. 选择TCP

8. 在下方特定本地端口中输入135，445，点击下一步

9. 选择第三个选项→阻止连接，点下一步，再点下一步

10. 输入名称：比特币病毒防护，点击完成

11. 重复一次3-10，在第7步时选择UDP

12. 做完上面所有步骤后你会在入站规则的最上方看到两个新建的规则，这就表示完成了，保险起见，重启一下电脑

13. 最后一步，给我↘点个赞，让大家看到这个重要的防止比特币病毒的操作。

（补充一下）哦对了，最好安装个杀毒软件，定期打开更新病毒库然后杀杀毒，靠关闭端口和代码来手动防毒很累的，一些小白也做不来，具体的哪家我就不推荐了，免得说我做广告。

8. Win7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶

姣旂壒甯佸嫆绱㈢梾姣掍互绫讳技浜庤爼铏鐥呮瘨鐨勬柟寮忎紶鎾锛屾敾鍑讳富鏈哄苟鍔犲瘑涓绘満涓婂瓨鍌ㄧ殑鏂囦欢锛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫舰寮忔敮浠樿祹閲戙傚ソ澶win7绯荤粺鐢ㄦ埛閮介伃鍙楀埌姣旂壒甯佸嫆绱㈢梾姣掞紝闄や簡瀹夎呰ˉ涓侊紝杩樻湁浠涔堟柟娉曞彲浠ラ勯槻姣旂壒甯佸嫆绱㈢梾姣掞紵鍏朵腑鍏抽棴135,137,138,139,445绔鍙ｆ槸鏈绠鍗曠殑棰勯槻鏂规硶锛屾湁闇瑕佺殑灏忎紮浼翠竴璧风湅涓媁in7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶銆
鍏蜂綋鏂规硶濡備笅锛
1銆佹墦寮鐢-鑴-鎺-鍒-闈㈡澘锛
2銆佹墦寮绯荤粺鍜屽畨鍏ㄩ夐」锛
3銆佹墦寮Windows闃茬伀澧欙紱
4銆佺偣鍑诲乏渚ч珮绾ц剧疆锛
5銆佺偣鍑诲叆绔欒勫垯锛
6銆佺偣鍑诲彸渚ф柊寤鸿勫垯锛
7銆侀夋嫨绔鍙(O)锛岀偣鍑讳笅涓姝ワ紱
8銆侀夋嫨鐗瑰畾鏈鍦扮鍙ｏ紝杈撳叆135,137,138,139,445锛屼腑闂寸敤閫楀彿闅斿紑锛岄楀彿涓鸿嫳鏂囪緭鍏ョ殑閫楀彿锛
9銆侀夋嫨闃绘㈣繛鎺ワ紝鐐瑰嚮涓嬩竴姝ワ紱
10銆佺偣鍑讳笅涓姝ワ紱
11銆佸悕绉颁竴鏍忚緭鍏ュ叧闂绔鍙ｏ紝鐐瑰嚮瀹屾垚锛
12銆佸弻鍑诲叧闂绔鍙ｏ紝鏌ョ湅绔鍙ｈ剧疆锛
13銆佸彲浠ョ湅鍒伴樆姝㈣繛鎺ワ紱
14銆佺偣鍑诲崗璁鍜岀鍙ｏ紝鍙浠ョ湅鍒伴樆姝㈣繛鎺ョ殑鏈鍦扮鍙ｆ槸涔嬪墠璁剧疆鐨135,137,138,139,445锛岃存槑缃戠粶绔鍙135,137,138,139,445宸茬粡闃绘㈣繛鎺ャ
浠ヤ笂鏁欑▼鍐呭瑰氨鏄疻in7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶锛屽叧闂135,137,138,139,445绔鍙ｅ彲浠ユ湁鏁堥勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏀诲嚮銆