比特币勒索免疫工具

1. 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍

一. Win10防范流程
Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。
操作步骤：
1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；
2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；

Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。

搜索自己的Windows平台，需注意版本位数（如32位/64位）

再次确认平台版本号，点击对应版本的Download按钮

点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本：XP版
软件大小：125.34MB
软件授权：免费
适用平台：WinXP Vista Win8 Win7
下载地址：http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！

360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”；
2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；
4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；
5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；

手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；
2.3 关闭 445 端口
“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；
注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。

2. windows勒索病毒怎么处理

3、点击高级设置；4、点击入站规则，新建规则；5、选择端口，下一步；6、特定本地端口，输入445，下一步；7、选择阻止连接，下一步；8、配置文件，全选，下一步；9、名称，可以任意输入，完成即可。

3. 琚姣旂壒甯佸嫆绱㈢梾姣掑姞瀵嗙殑鏂囦欢鏈夋仮澶嶅彲鑳藉悧锛

鍦ㄩ潰瀵筃SA榛戝㈠伐鍏峰寘涓姘告亽涔嬭摑0day婕忔礊琚鎭舵剰鍒╃敤鐨凮nion鍜學NCRY鍕掔储鐥呮瘨鍙樼嶇殑鍏ㄥ浗鎬х垎鍙戞椂锛閲戝北姣掗湼涓蹇冪揣鎬ュ彂甯冧簡姣旂壒甯佸嫆绱㈢梾姣掑厤鐤宸ュ叿鍜屽簲鎬ュ勭疆鏂规锛屼互搴斿硅繖涓涓ュ郴濞佽儊銆

杩欎簺鏂板瀷鍕掔储鐥呮瘨鍒╃敤婕忔礊杩涜屽眬鍩熺綉锠曡櫕寮忎紶鎾锛鏈鍙婃椂淇琛ユ紡娲炵殑绯荤粺鏋佸规槗琚杩呴熸劅鏌擄紝鎰熸煋鑰呴渶鏀浠樼殑璧庨噾姣旂壒甯侀噾棰濋珮杈句汉姘戝竵2000~50000鍏锛屽挨鍏朵紒浜嬩笟鍗曚綅銆佹斂搴滄満鍏冲拰楂樻牎绛夊唴缃戠幆澧冩垚涓洪噸鐏惧尯銆

灏界＄梾姣掍細鍔犲瘑鐢ㄦ埛鏂囨。骞跺垹闄ゅ師鏂囦欢锛屼絾瀹夊叏涓撳舵彁閱掞紝閮ㄥ垎鎴栧叏閮ㄨ鍒犻櫎鐨勬枃浠舵湁鍙鑳介氳繃涓撲笟鏁版嵁鎭㈠嶅伐鍏锋壘鍥锛屽墠鎻愭槸涓姣掔數鑴戝湪琚鎰熸煋鍚庡敖閲忓噺灏戞搷浣滐紝灏藉揩杩涜屾仮澶嶆搷浣溿

寮虹儓鎺ㄨ崘涓嬭浇閲戝北姣掗湼11锛屽畠鍏峰囧己澶х殑鏁茶瘓鐥呮瘨鎷︽埅鍔熻兘锛屽悓鏃舵彁渚涗簡鍏嶇柅宸ュ叿涓嬭浇閾炬帴锛岀偣鍑绘ゅ勫嵆鍙鑾峰彇銆

浠ヤ笅鏄璇︾粏鐨勪娇鐢ㄦ暀绋嬶細

1. 妫鏌ョ數鑴戞槸鍚﹀凡鍏嶇柅姣旂壒甯佸嫆绱㈢梾姣掓敾鍑


2. 鎴愬姛鍏嶇柅鍚庣殑鏁堟灉濡傚浘鎵绀

灏界¤鍔犲瘑鏁版嵁鐨勮В瀵嗗彲鑳芥у井涔庡叾寰锛屼絾鎴戜滑鍙戠幇锛鐢变簬鐥呮瘨鍒犻櫎鍘熸枃浠跺悗锛屾湭澶ч噺鍐欏叆鐨勭‖鐩樹粛鏈夋仮澶嶅師濮嬫枃浠剁殑鍙鑳锛屽洜姝わ紝閲囧彇閫傚綋鎺鏂芥槸鍏抽敭銆

4. 如何防范比特币勒索病毒wannacry

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。
注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

5. 濡備綍鎭㈠嶈姣旂壒甯佸嫆绱㈢梾姣掑垹闄ょ殑鍘熷嬫枃浠讹紵

绱фユ彁閱掞細閽堝规瘮鐗瑰竵鍕掔储鐥呮瘨鐨勯槻鎶や笌鎭㈠嶆柟妗

杩戞湡锛屽叏鍥借寖鍥村唴鐖嗗彂鐨凮nion銆乄NCRY鍕掔储鐥呮瘨鍙樼嶏紝鍒╃敤NSA榛戝㈠伐鍏峰寘涓鐨勬案鎭掍箣钃0day婕忔礊锛岄氳繃灞鍩熺綉杩呴熶紶鎾锛屽逛紒浜嬩笟鍗曚綅銆佹斂搴滄満鍏炽侀珮鏍＄瓑鍐呯綉鐜澧冩瀯鎴愪弗閲嶅▉鑳併鑻ョ郴缁熸湭淇琛ユ紡娲烇紝灏嗛潰涓撮珮杈2000~50000鍏冧汉姘戝竵鐨勬瘮鐗瑰竵璧庨噾鍕掔储銆

鐥呮瘨鍔犲瘑鏂囦欢鍚庝細鍒犻櫎鍘熸枃浠讹紝浣嗛噾灞辨瘨闇稿畨鍏ㄤ笓瀹舵彁绀猴紝閮ㄥ垎鎴栧叏閮ㄨ鍒犻櫎鐨勬枃浠朵粛鏈夋仮澶嶇殑鍙鑳銆傚湪鐢佃剳涓姣掑悗锛屽敖閲忓噺灏戞搷浣滐紝灏藉揩浣跨敤閲戝北姣掗湼鎻愪緵鐨勬暟鎹鎭㈠嶅伐鍏凤紝鎭㈠嶆傜巼杈冮珮銆備互涓嬫槸鍏蜂綋鎿嶄綔姝ラわ細

• 閲戝北姣掗湼11涓嬭浇锛氱偣鍑婚摼鎺ョ洿鎺ヨ幏鍙栧厤鐤宸ュ叿


• 涓撴潃鍏嶇柅宸ュ叿锛氳蜂笅杞藉苟妫鏌ユ偍鐨勭數鑴戞槸鍚﹀凡鎴愬姛鍏嶇柅


• 鏁欑▼锛
  
  
  
  1. 妫娴嬬數鑴戞槸鍚﹀厤鐤姣旂壒甯佸嫆绱㈡敾鍑
  
  
  2. 鏌ョ湅宸插厤鐤鍚庣殑鏁堟灉
  
  
  
  

铏界劧琚鍔犲瘑鐨勬暟鎹鎭㈠嶄笉鏄擄紝浣嗕簡瑙ｇ梾姣掑姞瀵嗗師鐞嗗悗锛鍙戠幇鍙瑕佺‖鐩樹笂琚绠鍗曞垹闄ょ殑鏂囦欢鏈缁忓ぇ閲忓啓鍏ワ紝灏辨湁鍙鑳介氳繃涓撲笟鐨勬暟鎹鎭㈠嶆妧鏈鎵惧洖鍘熷嬫枃浠躲鍔″繀灏藉揩閲囧彇鎺鏂斤紝淇濇姢鎮ㄧ殑鏁版嵁瀹夊叏銆