免費殺毒軟件 殺毒 中控 根據 操作系統 nsa 運行 比特 亞洲

全網都被Windows比特幣勒索蠕蟲病毒刷屏了，該病毒名為WannaCry（及變種），攻擊了全球多個國家的組織、機構，中國多個高校也紛紛淪陷。據病毒軟件廠商Avast報告稱，至少7.5萬臺計算機被感染。這一名為“WanaCrypt0r 2.0”的勒索軟件已經在99個國家被發現，基本上只有有大規模互聯網建設基礎的國家，無一幸免。根據國外網友提供的病毒實時分布圖 ，亞洲地區，中國、韓國等國家均被病毒覆蓋。

關於勒索病毒爆發應急處理的緊急通知 5月12日晚開始，陸續出現針對Windows操作系統的敲詐者病毒，該病毒基於網絡途徑傳播，表現中病毒計算機/服務器的文件被加密，並出現索要贖金的畫面。 針對所有windows服務器（含內網，外網），為預防病毒感染應開展如下工作應對： 1.請在windows系統中控制面板->程序->啟用或關閉windows功能，取消勾選SMB 1.0/CIFS 文件共享支持並重啟系統； 2.開啟系統防火墻，利用防火墻高級設置, 關閉445端口，設置方法可參考下面文章的第三部分。 http://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170534&idx=1&sn=dedc3ff25c3594b49bc4e6c53c9fd123&chksm=beb9c79489ce4e8253e77bf176fd1e88bfbdbe6f3b24d84acdbe391da073a87a0cf313c26fb7&mpshare=1&scene=1&srcid=0513O1Ff8QaFNpyJEfkpLqpv#rd
3.更新系統3.14微軟補丁，地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0 4.不要點擊不明郵件內的鏈接信息 5.服務器一旦感染病毒立即斷開本地網絡，防止進一步擴散 請盡快操作，避免被病毒侵入。 針對此次爆發大規模的勒索蠕蟲病毒，建議各位檢查公安網、互聯網電腦，下載安裝微軟已經發布了相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞，請大家盡快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；不過對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。不過如果還有使用老系統並中招的用戶可嘗試使用 360 “NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。
另外，關閉 445、135、137、138、139 端口，關閉網絡共享也可以避免中招。方法如下：
1、運行 輸入“dcomcnfg”
2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。
4、選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕
關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，和 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138端口
關閉 139 端口
139 端口是 NetBIOS Session 端口，用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”裏面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。
關閉 445 端口
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。

Windows勒索病毒席卷全球：全系列補丁下載及解決辦法