近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程:
1.开始—运行(win+R),打开运行框,输入regedit,进入注册表操作界面。
2.找到下面目录:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters在Parameters上右击--新建,如下图,这里注意的是,根据你的操作系统来选择Dword32还是Qword64,比如XP这里应该只有一个Dword32,如果是win7/10,64位系统就选择Qword64即可。
将新建的名称填写为SMBDeviceEnabled,然后双击进行编辑,将数值数据设置为0(默认即为0)。
注:如何是XP用户,到这里就操作结束了,只需要重启电脑即可。
如何是win7/10系统,还需要关闭server服务。具体操作如下:右击“我的电脑”--“管理”—“服务和应用程序”—“服务”,进入系统服务管理界面。找到server服务项,将其关闭并禁用即可,如何改服务绑定其他服务,先将绑定的服务关闭禁用,再将server服务关闭禁用。
最后重新电脑即可,重启后我们可以检查下445端口是否已经关闭。方法很简单,同样打开运行,输入cmd ,然后用netstat –an命令查询,未发现445端口在监听,说明操作成功。
附:微软已经针对安全漏洞发布了相应补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx,童鞋们可以根据自己的系统版本下载相应补丁修复即可。
|