设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
总共321条微博

每日一博

查看: 1942|回复: 2

【站长推荐】注意:周一上班先断网,再开电脑【顶】

[复制链接]
  • TA的每日心情
    奋斗
    2015-10-30 08:56
  • 签到天数: 36 天

    [LV.5]常住居民I

    admin 发表于 2017-5-14 23:23:50 | 显示全部楼层 |阅读模式
    【站长推荐】

    勒索病毒全球肆虐,尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏开关”,阻止了勒索病毒进一步扩散,但是...

    0?wx_fmt=png.jpg

    几个小时前,英国BBC发文称:

    安全专家警告,下一波网络攻击即将来临,很可能在星期一。

    0?wx_fmt=jpeg.jpg

    文中称,这群黑客没有理由会停止,尽管我们已经阻止了勒索病毒进一步扩散,但另一波变种的攻击或将会到来,毕竟修改病毒代码不会花费多少时间,很有可能会发生在星期一上午。

    今天,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

    0?wx_fmt=jpeg.jpg

    所以,如果你周末未开机,周一上班前:

    第一步:

    什么都不用说,先断网,再备份!

    拔掉网线,关掉WiFi,然后开机备份文档。

    注意注意!不要备份在本机和网络硬盘上。

    第二步:

    开机。

    第三步:

    控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

    第四步:使用互盾数据恢复软件。

    具体如下:

    1. 打开控制面板->系统和安全->Windows 防火墙

    2. 点击高级设置(打开高级安全Windows防火墙)

    3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则

    4. 点击端口,然后点击下一步

    5. 点击TCP, 然后在“特定本地端口”里输入445

    6. 点击下一步

    7. 点击阻止连接

    8. 点击下一步

    9. 全选上,然后下一步。

    10. 随便起名字,然后完成。

    到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。

    445端口开启,依次输入以下命令进行关闭:

    net stop rdr  / net stop srv / net stop netbt

    445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。

    这样确保了你上网时不被病毒攻击

    第四步:连接网络,打补丁

    补丁升级地址:

    更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新

    Windows 7 : KB4012215 或 KB4015549 或 KB4019264

    Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

    如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。

    0?wx_fmt=jpeg.jpg

    ===

    Windows 10

    直接去Windows更新便可

    Windows 8.1 64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

    Windows 8.1 32:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

    Windows 7 64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

    Windows 7 32:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

    ==

    针对老版本Windows,微软已推出KB4012598 :

    Windows Vista 32/64

    Windows Server 2008 32/64

    Windows 8 32/64

    Windows XP SP3

    Windows Server 2003

    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

    什么是WannaCry?就是一些混蛋编写的利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。

    该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。

    最后,如果你被感染,千万不要支付他妈的赎金,这助长这些混蛋的嚣张气焰,没准还会要你支付更多的赎金。

    如果发现被感染,赶快关机,交给专业人士处理。

    给大家几点提示:

    1. 重要文件提前备份。

    2. 开启360、金山等安全工具。

    3. 加强安全意识,不明链接不要点,不明文件不要下载,不明邮件不要点开。

    下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe


    来自群组: 北京运维圈
    运维网 感谢您的阅读

    点评

    海!外直播 t.cn/RxmJTrS 禁闻视频 t.cn/Rxl1r5o 广东城管“执法”,被砍七刀。受伤城管委屈地对记者说:“最寒心的是周围群众的冷漠…”网友说:“感谢群众的冷漠吧,周围群众要是热情一点,你现在还能活着?”  发表于 2017-5-20 07:32
    [发帖际遇]: admin 在论坛发帖时没有注意,被小偷偷去了 1 金钱. 幸运榜 / 衰神榜
    回复过本主题
    的还回复过:
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

    GMT+8, 2018-7-18 06:51 , Processed in 0.358192 second(s), 54 queries , XCache On.

    Powered by Discuz! X3.4 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表