网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
关闭445端口防止勒索病毒方法:
1、断开网络
操作步骤:拔掉网线,断开无线网络连接。
2、查看系统是否开放445端口
操作步骤:
(1)调出命令提示符窗口;
(2)输入命令netstat -na,查看445端口是否监听
3、通过注册表关闭445端口
操作步骤:
(1)调出命令提示符窗口;
(2)输入命令regedit打开注册表,在注册表编辑器窗口,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项
(3)在电脑桌面,右键点击“我的电脑”选择属性(或者通过控制面板-系统),查看操作系统是32位还是64位
(4)在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
4、停止和禁用Server服务
操作步骤:
(1)调出命令提示符窗口;
(2)输入services.msc命令,回车
(3)在服务窗口,双击Server停止并禁用该服务
5、重启计算机
6、检查系统是否关闭了445端口。
操作步骤同2
标签:端口,禁用