禁止“勒索病毒”攻擊的解決辦法

阿新 • • 發佈：2019-01-03

上週末開始“勒索病毒”大面積侵襲Windows作業系統，這裡講一個解決辦法。

首先新建一個文字檔案，命名為：

WannaCry勒索病毒一鍵加固v1.3.bat

這其實是一個批處理檔案，內容如下：

@echo off
mode con: cols=85 lines=30
:NSFOCUSXA
title  WannaCry勒索病毒安全加固工具  
color 0A
cls
echo.                   
echo.                      
echo -----------------------  WannaCry勒索病毒安全加固工具  --------------------------
echo 
.                                                                         
echo.       
echo    * WannaCry勒索軟體可加密硬碟檔案，受害者必須支付高額贖金才有可能解密恢復，安
echo      全風險高，影響範圍廣！
echo.                                                                     
echo    * 網路層面：建議邊界防火牆阻斷445埠的訪問，可通過IPS、防火牆相關安全裝置配
echo      置相關阻斷策略。    
echo 
.
echo    * 終端層面：暫時關閉Server服務,使用命令"netstat -ano | findstr ":445""，確保
echo      關閉445埠，建議在微軟官網下載MS17-010補丁,選擇對應的版本進行補丁安裝，補
echo      丁下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。        
echo.     
echo    * 必須以系統管理員身份執行，以下提供此工具所做的操作的介紹：
echo.
echo       1：WIN7加固 2：WIN10加固 3：WIN2003加固 4 
：WIN2008加固 5：WIN2012加固
echo       6.WIN2016加固          
echo.  
echo       7: 退出                                                              
echo                                                       綠盟科技 V1.3                      
echo                                                      www.nsfocus.com 
echo                                                                  
echo ---------------------------------------------------------------------------------
echo.
set start=
set /p start=    輸入(1 2 3 4 5 6)後按回車鍵:
if "%start%"=="1" goto WIN7
if "%start%"=="2" goto WIN10
if "%start%"=="3" goto WIN2003
if "%start%"=="4" goto WIN2008
if "%start%"=="5" goto WIN2012
if "%start%"=="6" goto WIN2016
if "%start%"=="7" goto quit
goto NSFOCUSXA

:WIN7
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 7系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA
:WIN10
net stop server > nul
sc config lanmanserver start= disabled
netsh firewall set opmode enable > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 10系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA
:WIN2003
net stop server > nul
net start sharedaccess > nul
sc config lanmanserver start= disabled
netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2003系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA

:WIN2008
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2008系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA

:WIN2012
net stop server > nul
net start MpsSvc > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2012系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA
:WIN2016
net stop server > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2016系統加固命令執行完畢！
echo .
pause
goto NSFOCUSXA

右鍵使用“以管理員身份執行”點選這個檔案，如圖：

這裡寫圖片描述

進入系統，如圖：

這裡寫圖片描述

根據自己的作業系統類別，輸入相應的數字，比如你的是win7，那麼輸入：1。

然後系統就執行完畢，如圖：

這裡寫圖片描述

其實就是關閉了“445”埠。

注意：執行完畢之後要重啟作業系統！

禁止“勒索病毒”攻擊的解決辦法

上週末開始“勒索病毒”大面積侵襲Windows作業系統，這裡講一個解決辦法。首先新建一個文字檔案，命名為： WannaCry勒索病毒一鍵加固v1.3.bat 這其實是一個批處理檔案，內容如下： @echo off mode con: cols=85

SylixOS ARP攻擊解決辦法

ip地址局域網計算機主機 1.ARP攻擊介紹1.1 ARP協議ARP（地址解析協議）位於數據鏈路層，主要負責將某個IP地址解析成對應的MAC地址。1.2 ARP原理當局域網中的某臺機器A要向機器B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如

關於抵禦Petya勒索病毒的最新辦法

petya該病毒的流行程度已經不用和大家介紹了吧，目前世界上各反編譯大神們都在積極的逆向改程序。根據最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作，這個簡單的動作可以有效的終止病毒的執行。註意：這裏是防止程序運行，而不是預防感染。方法如下：沒錯，就是使用cmd（管理員權限）在 w

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新後綴勒索病毒解密工具辦法流程

51cto 成功 ces 本地 jpg ESS 時有上班加密 GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密 **GANDCRAB V5.0.3勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解 GANDC

Oracle 資料庫勒索病毒 RushQL 處理辦法

Oracle 資料庫勒索病毒 RushQL 處理辦法辦法來自Oracle 官方： https://blogs.oracle.com/cnsupport_news/對資料庫的“比特幣攻擊”及防護由於現將Oracle 資料庫勒索病毒 RushQL 安全預警下發給各部門，我

GANDCRAB V5.0.4/新字尾勒索病毒解密工具辦法流程gandcrabmfe6mnef.on

專業處理 GANDCRAB V5.0.4勒索病毒，此種病毒危害很大，請大家注意預防！---= GANDCRAB V5.0.4 =--- UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED ***

GANDCRAB V5.0.4/新後綴勒索病毒解密工具辦法流程gandcrabmfe6mnef.on

ive download truct only www. wing tab 註意 can 專業處理 GANDCRAB V5.0.4勒索病毒，此種病毒危害很大，請大家註意預防！---= GANDCRAB V5.0.4 =--- UNDER NO CIRCUMSTAN

UCloud釋出“資料方舟2.0” 強力防範檔案誤刪與勒索病毒攻擊

2017年1月14日某網際網路公司因發生故障導致資料損壞而重啟伺服器，並且由於相關備份資料庫也同時故障所以經多次嘗試最終仍舊無法修復成功。 2017年2月1日凌晨，著名的程式碼資源託管網站 Gitlab.com 的一位工程師在維護資料時不慎刪除約 300GB 的資料。當他意識到並按下 Ctrl +

勒索病毒嘗試解決方法

解決方案該攻擊涉及MS17-010漏洞，我們可以採用以下方案進行解決漏洞名稱： Microsoft Windows SMB遠端任意程式碼執行漏洞 (MS17-010) 包含如下CVE： CVE-2017-0143 嚴重遠端命令執行 CVE-2017-0144 嚴重

.gdcb字尾檔案勒索病毒早期解決方法

1.今天上班打開個正規網站亂碼，要裝什麼字型，沒想就點選了，這下可害慘了，文件都被改成.GDCB格式的（幸虧伺服器有備份），發現這個病毒可以感染伺服器共享資料夾東西，所以要最終找到這個病毒，粉碎掉。2.防毒不太管用，對於早期發現的解決方法如下：3.網上找的解密軟體下載地址

CentOS上NTP服務的DDOS攻擊解決辦法

引言：在網路上，Linux伺服器大行其道，但是也備受攻擊。本文將描述在實際中碰到的NTP攻擊問題以及相應的解決辦法。 1. 場景描述 Aliyun上的ECS一臺，過一段時間，頻繁報警，說是流量過大，遭到了DDOS攻擊，服務將被隔離，並停止響應服務一段時間，進行流

VBS病毒的解決辦法！

最近電腦中了VBS病毒，都被它搞死了，試了多種方法都搞不定！在網上查了多種的方法，終於把它給查殺了，現在把它總結一下與大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名稱：

關於防範ONION勒索軟體病毒攻擊的解決辦法

一夜之間，身邊的好多同學的電腦都中病毒了，特別是許多正在寫畢業論文的同學可真是坑大了，磁碟檔案會被病毒加密為.onion字尾，只有支付高額贖金才能解密恢復檔案，對學習資料和個人資料造成嚴重損失。根據網路安全機構通報，這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病

Windows勒索病毒席卷全球：全系列補丁下載及解決辦法

免費殺毒軟件殺毒中控根據操作系統 nsa 運行比特亞洲全網都被Windows比特幣勒索蠕蟲病毒刷屏了，該病毒名為WannaCry（及變種），攻擊了全球多個國家的組織、機構，中國多個高校也紛紛淪陷。據病毒軟件廠商Avast報告稱，至少7.5萬臺計算機

解決後綴auchentoshan勒索病毒的辦法防禦措施以防中招how_to_open_files.

files 阻止勒索病毒 tps ffi process 復數一個 shadow 後綴auchentoshan勒索病毒在近兩個月持續高發，北京、上海、南京等多地公司中招，[email protected]經研究人員發現，該.auchentoshan勒

關於勒索病毒“永恒之藍”的解決方案

關心 wan com sys 恢復刪除磁盤文件 winphone 關閉關於勒索病毒“永恒之藍”的解決方案（沒什麽新鮮的，就是通過註冊表關閉445端口）這兩天病毒肆虐，恐怕很多同學都已經知道了。這張圖片估計也有很多人比較熟了：

關於勒索病毒 Ransom:Win32.WannaCrypt 解決方案的最後一次說明

勒索軟件關於勒索病毒 Ransom:Win32.WannaCrypt 解決方案的最後一次說明2017/5/12 晚，勒索軟件 Ransom:Win32.WannaCrypt 大面積暴發。比病毒爆發更火的，則是各類關於此病毒的新聞、解決方法等在朋友圈等社交媒體的爆發。其中，有主觀善意客觀一知半解的知道，更有夾帶

Windows勒索病毒防範、解決方法全攻略

windowsxp 殺毒軟件金山毒霸下載地址官方下載【防禦措施建議】1、安裝殺毒軟件，保持安全防禦功能開啟，比如金山毒霸已可攔截(下載地址http://www.duba.net)，微軟自帶的WindowsDefender也可以。2、打開Windows Update自動更新，及時升級

勒索病毒445端口關閉後目錄文件共享解決方案Mobox

445端口關閉文件共享勒索病毒攻擊的原理： "勒索病毒”此次事件有一個特征，在無需用戶任何操作的情況下，勒索軟件即可掃描開放445文件共享端口的Windows機器，植入惡意程序，將電腦中的文件加密，只有支付黑客所要求贖金後，才能解密恢復。445端口的作用：那麽，445端口究竟是什麽

網站內容禁止復制解決辦法

In select event type ref auto ont lib color 第一種方法：加入以下js代碼 <script type="text/javascript"> // oncontextmenu 事件在元素中用戶右擊鼠標時觸發並打開上下文

禁止“勒索病毒”攻擊的解決辦法

相關推薦