近日，WanaCrypt0r 2.0勒索軟件在全球爆發(fā)（簡稱 WCry2.0）。 在無需用戶任何操作的情況下，Wcry2.0即可掃描開放445文件共享端口的Windows機(jī)器，從而植入惡意程序。 J:?t.c~$o  
Jgtvia  
目前，病毒已經(jīng)擴(kuò)散至全球上百個(gè)國家。全英國上下25家醫(yī)院遭到大范圍 攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。 >z>UtT:  
qE$.a[  

圖片:uoCU-fyfeutp8660845.png

k5!k3yI  
u+I-!3J87  
為避免感染比特幣勒索病毒，應(yīng)迅速關(guān)閉445端口！ O3bK>9<K  
u%XFFt5  
windows默認(rèn)是開啟了445端口，我們需要手動關(guān)閉。 S~(4q#Dt-  
hf:n!+,C  
關(guān)閉445端口的方法 AU87cqq  
*XniF~M  
方法一：修改注冊表 m9#u.Q*  
A'[A!NL%  
首先，來查看下系統(tǒng)當(dāng)前都開放了什么端口，怎樣查看呢？調(diào)出cmd命令行程序，輸入命令”netstat -na“，可以看到。 7w>"M  

圖片:t016a06072bc051e363.png

+bdkqdB9  
)@R:$l86  
接著，可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開放了135、445以及5357端口，而且從狀態(tài)看都處于監(jiān) 聽狀態(tài)”Listening“ ?#04x70  
"5{Yn!-:  

圖片:t01b4dbae14d605071c.png

Cf`UMQ a  
;Ic3th%u  
然后，確認(rèn)自己的系統(tǒng)已經(jīng)開放了445端口之后，我們開始著手關(guān)閉這個(gè)高危端口。首先進(jìn)入系統(tǒng)的”注冊表編輯器“，步驟是：依次點(diǎn)擊”開始“，”運(yùn)行“，輸入regedit進(jìn)入”注冊表編輯器“。 !PUhdW  
ei\X/Z*q%P  

圖片:t01a21b6e0f394b6cc7.png

B{)Du :)  
d57(#)`  
接著，依次點(diǎn)擊注冊表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊表項(xiàng)。 'kH#QO\(e"  
Dcus-,u~  

圖片:t012ab640a33656b5b0.png

elKQge  
:\4O9f*5+  
然后，在Parameters這個(gè)子項(xiàng)的右側(cè)，點(diǎn)擊鼠標(biāo)右鍵，“新建”，“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個(gè)子鍵的值改為0。 {E 炎陵县| 五台县| 彭水| 汕尾市| 石狮市| 丰都县| 石河子市| 林周县| 江都市| 海安县| 浏阳市| 景泰县| 梨树县| 历史| 合肥市| 高雄市| 安化县| 响水县| 鹤山市| 仪征市| 塘沽区| 西吉县| 尉氏县| 工布江达县| 遂昌县| 青州市| 织金县| 松原市| 贺兰县| 桃园市| 富裕县| 西贡区| 景泰县| 崇信县| 远安县| 扶绥县| 祁阳县| 临清市| 郓城县| 阿拉尔市| 兰西县|