#微软ms17 010官方补丁(电脑勒索比特币病毒)简介
WannaCry勒索病毒利用了NSA泄露的“永恒之蓝”攻击程序,通过微软SMB漏洞(MS17-010)传播,主要影响开放445端口的Windows系统。微软已发布补丁修复该漏洞,建议尽快安装。对于Win7及以上系统,确保安装MS17-010补丁;对于无补丁支持的XP/2003系统,推荐使用360 NSA武器库免疫工具检测并关闭相关端口。此外,建议安装正版操作系统和软件,开启自动更新,关闭445、137、138、139等高风险端口,禁用网络共享,并启用防火墙。用户应增强网络安全意识,不点击不明链接或下载未知文件,定期备份重要数据至外部存储或网盘。应急脚本可进一步屏蔽关键端口,防止病毒入侵。
ms17-010补丁安装方法:
〔1〕安装微软补丁MS17-010
〔2〕NSA武器库免疫工具的下载地址
〔3〕安装正版windows操作系统,Office 软件,并且开启自动更新。Windows 2003、xp和vista已经失去了安全更新支持,建议能尽量更新到windows 10的都尽量更新吧。
〔4〕及时备份资料数据,未中毒的将重要资料及时上传网盘或者移动硬盘。(这里推荐google drive,需外网,可在公众号内回复外网 获取具体方法。)
〔5〕不下载、不运行未知来源的软件,不点开不明链接,要有网络安全防范意识。
比特币勒索病毒修复方案
方法1
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2.安装正版操作系统、Office软件等。
3.关闭445、137、138、139端口,关闭网络共享;
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载……
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
方法2
更新不了系统的解决方案,批处理禁用该漏洞可能利用到的端口,全版本通用,自编写,右键管理员启动即可nsa武器库免疫工具
我写的为了保险起见将漏洞所涉及的端口全部禁用了
net stop SCardSvr
net stop scpolicySvc
sc config SCardSvr start=disabled
sc config SCPolicySvc start=disabled
rem 开启服务
net start MpsSvc
rem 开机启动
sc config MpsSvc start=auto
rem 启用防火墙
netsh advfirewall set allprofiles state on
rem 屏蔽端口
netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block
netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block
pause
