windows之家1.如何防止蠕虫勒索病毒win10
1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”,。
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,方法二:关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,。
2.怎么预防蠕虫病毒
什么是蠕虫?各位千万别以为是那些树上爬的毛毛虫,这里的蠕虫,是指能够自我复制并利用网络进行传播的电脑小程序,如大家常听说的“求职信”、“尼姆达”等。从技术的角度上讲,以前的蠕虫并不是病毒,因为它们一般不感染文件,不与电脑用户进行互动,其自我复制的特性使之不像病毒那样常常需要以电脑文件为寄主(大家可以联想一下电影《异形》)。不过现在的蠕虫就不同了,它们有多种感染方式,具备很多病毒的特征,所以大家也就习惯地称它们为蠕虫病毒了。
蠕虫病毒(以下简称蠕虫)是目前增长速度最快和数量最多的病毒,主要原因是由于这类病毒不需要对目标文件进行低级操作,用高级语言就能很容易地编写出来。 蠕虫的传播途径
我们要想防范蠕虫,首先就得了解蠕虫的传播途径,即弄清楚蠕虫是怎样进入我们电脑的?早期的蠕虫主要是利用操作系统的漏洞进入电脑,属于漏洞型蠕虫,如“莫里斯”蠕虫等,今天的蠕虫则是大量地利用邮件系统的漏洞,通过Email进入电脑,属于邮件型,如“求职信”、“尼姆达”等。
蠕虫的藏身之处和破坏方式
这个藏身之处是指蠕虫进驻电脑的具体位置。一般情况下,蠕虫会驻留在内存、系统目录和开机自启动项这二个地方。当蠕虫发作时,有三种破坏现象:阻塞网络、窃取用户资料和破坏操作系统。 蠕虫的彻底防范
当大家对蠕虫有了一定的认识后,就该学习如何防范,其实要把蠕虫赶尽杀绝并不难。这里我们给出六种防范的方法,前三种适合普通电脑用户使用,后三种适合稍有经验的朋友进阶使用。
1.经常升级操作系统及其自带软件的安全补丁,如WindOWS、IE和OutlOOk等。有90%的蠕虫是通过以上软件的各种漏洞非法人侵电脑的,所以只要勤装补了程序,就能将绝大多数的蠕虫挡于门外(编者注:建议大家直接到相关软件的官方网站去下载补丁,这样安全性有保证)。
2.使用病毒防火墙。如果你没有条件也不太会给软件安装补丁程序,那么使用病毒防火墙是最省心的选择。病毒防火墙可以监控电脑所有的网络端口,只要设置好其安全策略,蠕虫在一般情况下是不容易攻破的。一些杀毒软件自带的病毒防火墙还有自学功能,可以在用户使用的过程中主动积累经验,为用户自动设置,它们是电脑初级用户防范蠕虫的好帮手。 3.使用邮件监控程序。Email是蠕虫最常用的传播载体,很多蠕虫都可以利用邮件系统的漏洞,将自己偷偷地藏身于Email中,并以好看的标题来引诱收信人去点击感染。不少杀毒软件现在也自带了邮件监控程序,所以通过它们也能过滤绝大部分的蠕虫。当然,我们大可不必过分依赖邮件监控程序,其实蠕虫是很笨的,只要记住它们所寄生Email的固定特征(如邮件标题、邮件来源、邮件大小和邮件附件等),仅凭肉眼就能识别它们。
4.经常查看系统目录。如果你的记性很好,可以经常查看C盘根目录和系统目录,观察其中是否存在陌生或可疑的文件。
5.经常查看注册表。如果你对注册表有—一些了解,可以经常用系统自带的注册表编辑器查看注册表的自启动项[HKEY—LOCAl—MACHINE\Software\Microsoft\Windows\CurrentVemion\Run],看是不是有可疑的程序出现。
6.经常查看内存。通过Windows任务管理器可以查看内存中的所有进程(采用其他的进程显示工具也可以),这样我们就可以在这些进程中查找可疑的蠕虫。
在网络时代,蠕虫对电脑的安全具有很大的危害性。不过它并不神秘,也不可怕,通过今天我们详详细细的讲解,相信大家对它的防治已经胸有成竹厂。
3.win10怎样防止勒索病毒
方法一:关闭server服务1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”,。
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,方法二:关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步,4、然后下一步,在“操作”选项中,选择“阻止连接”,5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可,。
4.win10怎么防御勒索病毒
按回车键(Enter)确认运行,2;)在内网进行蠕虫式感染传播、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,2、打开防火墙高级设置后,通过电脑445端口(文件共享<,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,方法二:关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞、打开命令提示符操作窗口后,键入命令:net stop server 完成后,然后输入端口名“445”,继续点击下一步,如下图所示。
4、然后下一步,在“操作”选项中方法一:关闭server服务1、首先在开始菜单的搜索框中,并选择“特定本地端口”,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下,可以关闭>普通用户基本用不到这个端口,选择“阻止连接”,5、最后在名称中命名为“禁用445端口”,依次选择“端口”下一步“TCP(UDP)”。1,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”3、在新建规则设置中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”。
5.如何杀/和防止蠕虫王攻击呢
首先说明这个“蠕虫王”不在本机,是无法“杀”的,只能防止……
这个表示的是你的电脑正在受到其他(局域网)中的计算机上的病毒的自动攻击(发送数据包),目标是你的1434端口(UDP)和1334端口(TCP),已被瑞星防火器拦截并提示,为了阻止持续的攻击,你必须要关闭该高危端口!
可以这样关闭电脑的该高危端口(2003蠕虫王主要攻击该端口):
运行瑞星个人防火墙----设置----详细设置----端口开关----(就是你新建一个)输入1434(UDP协议) 1334(TCP协议)----确定.
还有下面这些都是我在网上搜索到的常见高危端口的关闭方法(一般方法),为了保护计算机的安全(防止被骇客攻击),强烈建议你能看一下,希望对你有所帮助:
为了安全需要,电脑需要关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,1434,还有tcp/UDP.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP
135、139、445、593、1025、1434 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP
2745、3127、6129 ,1434端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP
安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP
地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽
TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593、1434
端口和 UDP 135、139、445、1434 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 、1434
端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP 安全策略,然后选择“指派”。
最后重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
6.如何防御蠕虫病毒
第一类:
病毒名称: Worm.Win32.Anilogo.b
病毒类型: 感染式蠕虫
危害等级: 高
文件长度: 1,142,914字节
感染系统: Windows 2000,Windows XP,Windows 2003
病毒描述:
Worm.Win32.Anilogo.b该病毒属于感染式,被感染的样本在宿主的尾部添加一个节用来保存病毒代码,修改入口点为病毒的代码起始位置。
行为分析:
本地行为:感染本地的可执行文件,不感染系统文件夹下的文件
清除方案:
从最后一个节(.ani)的偏移0x04h处取出宿主的原始入口点EntryOfPoint
删除文件最后一个节(节名称是.ani)
删除最后一个节的节表(.ani)
修正SizeOfImage
修正节数目=原节数目-1
怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址:
第二类:
病毒类型:蠕虫病毒
病毒长度:5632
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个感染型病毒。该病毒运行后,会感染所有的exe文件,使文件增大,并有相当大可能性将用户文件损坏。病毒还会访问一个恶意网址。损坏文件可使用毒霸进行修复。
1.病毒运行后释放"c:\Oirig.exe"(5632字节),并运行起来。病毒搜索所有EXE文件,进行感染,用户可发现exe文件体积增大。
2.被感染的文件被打上感染标记:"PE"前面被写上"EAteN bY TG",意思该文件被"TG"吃掉了.
3.病毒在文件最后添加一个名称为".EATt"的节。
4.不感染名称为"RUNDLL32.EXE、USER.EXE、EXPLORER.EXE、EIAIT.EXE、OIRIG.EXE"的文件。
5.病毒会访问
是个愚弄人的恶意网页,显示一系列烦人的对话框
6.由于病毒本身的问题,将导致部分exe文件无法再使用,可使用毒霸进行修复。
7.win10怎么预防勒索病毒
Windows10不能完全防止遭受wana系列勒索病毒攻击。
wanacry勒索病毒类似于其他勒索性质的蠕虫病毒,但wanacry利用Windows-445系列端口漏洞MS17-010,攻击范围覆盖所有Windows操作系统(包括Windows10)目前wana系列病毒已经被一定程度上控制,请广大Windows用户不要惊慌,理性对抗,及时更新安全补丁和杀毒软件,近期避免访问高危网页即可。注意:若同一局域网/IP内有任意一台设备中毒,则需在断开所有网络连接的情况下开启其他机器。
转载请注明出处windows之家 » win10怎么预防蠕虫