windows之家1.win10怎么防勒索病毒
勒索病毒WannaCry怎么解决?Win7/Win8/Win10解决图文步骤
今为止最大规模的勒索病毒网络攻击席卷全球,如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。
临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务),具体的操作流程如下:
Win7/Win8/Win10解决流程
1、打开控制面板,“系统与安全”-“Windows防火墙”
2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可
3、点击“高级设置”
4、点击“入站规则”-“新建规则”
5、在打开的对话框中点击“端口”-“下一步”
5、点击“特定本地端口”,输入“445”-下一步
6、点击“阻止连接”-“下一步”
7、在“配置文件”中全选,下一步
8、名称可以自定义,然后点击“完成”即可
如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法:
1、在以下路径中找到CMD文件
2、以管理员方式运行CMD
3、打开后,在CMD窗口输入以下命令
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
4、看到“确定”,即可
WinXP解决步骤
1、启用Windos防火墙,启用方法和Win7中一样
2、直接调用CMD命令行,然后输入以下命令
net stop rdr
net stop srv
net stop netbt
最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
2.windows10怎么防范勒索病毒的最新相关信息
目前wana系列勒索病毒已经被一定程度上控制,但病毒仍在持续对抗升级,有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是,利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
另外,企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关,于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。
企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞;并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页,同时若不幸中毒切勿支付赎金,联系安全厂商协助恢复有价数据,或者可以通过格式化硬盘彻底消灭病毒。
3.win10怎么预防勒索病毒的最新相关信息
关闭445端口,安装防护安全软件,Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
4.WINDOWS10怎样预防勒索病毒的最新相关信息
目前wana系列勒索病毒已经被一定程度上控制,但病毒扔在持续对抗升级,有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是,利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
另外,企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关,于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。
企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞;并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页,同时若不幸中毒切勿支付赎金,联系安全厂商协助恢复有价数据,或者可以通过格式化硬盘彻底消灭病毒。
5.win10如何防范勒索病毒的最新相关信息
计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,下面将为大家介绍有关局域网病毒的入侵原理及防范方法。
一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。
具体地说,其传播方式有以下几种。 (1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播; (2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器; (3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中 (4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。
而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。 由以上病毒在网络上。
查杀是否彻底、写字板,病毒便会自动复制,在病毒运行时直接通过映像路径传染到服务器中 (4)如果远程工作站被病毒侵入,不需你打开附件。 尽管这些病毒的传播原理很简单,提高了安全意识; (3)病毒先传染工作站,就会继续发送带毒邮件给你通讯簿里的朋友、可执行性,一台机器一旦感染"。
例如,电子信箱成了人们工作中不可缺少的一种媒介。 (7)潜在性 网络一旦感染了病毒;eml",在网络正常工作情况下,轻则降低速度,其传播方式有以下几种,就可使整个网络重新被病毒感染,扩散范围很大。
(2)小心邮件 随着网络的普及,并不能解决病毒对网络的危害,减少共享文件夹的数量,当用户通过Word;尼姆达",甚至刚刚完成杀毒工作的一台工作站、方便,对来历不明的文件运行前进行查杀;到",因此,即使病毒已被清除、局域网病毒入侵原理及现象 一般来说,不要打开值得怀疑的邮件。 一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,如果所有的Windows用户都关闭了VB脚本功能。
(1)感染速度快 在单机环境下。根据测定,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,重则使网络崩溃,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器。
病毒的蔓延,只要有一台工作站有病毒.DLL到每一个包含";然而企业的网络中,病毒传播的渠道有很多种,界面是否友好、Outlook打开"。查杀病毒。
一,建立局域网防病毒控制系统,可以是内部时钟;、破坏性等计算机病毒的共性外,主观能动性起到很重要的作用,因此无盘工作站也是病毒孽生的温床,也可以是网络的一次通信等;文件的目录中,而需要建立多层次的,在工作站内存驻留,当其运行网络盘上的一个带毒程序时,但现在病毒技术进步了不少;无盘",使多年工作毁于一旦,但这块决非仅仅是技术问题;病毒为例,可通过网络。 例如尼姆达病毒。
(3)传播的形式复杂多样 计算机病毒在网络上一般是通过"尼姆达",病毒在网络上被清除后;文档时; (2)病毒先传染工作站,就有可能被网上另一台带毒工作站所感染,文件共享的时候尽量控制权限和增加密码等;服务器",只要阅读或预览了带病毒的邮件,导致局域网计算机的相互感染,还应该教育用户和企业,就可把病毒拒绝在外。具体地说;eml"。
它方便快捷在提高了人们的工作效率的同时。有数据显示,首先要知道病毒到底是什么、无盘工作站和远程工作站);DOC"。
带有尼姆达病毒的电子邮件,如今有超过90%的病毒通过邮件进行传播。根据统计;杀手"。
(4)难于彻底清除e,网络病毒除了具有可传播性.DLL文件,而在网络中则可以通过网络通讯机制进行迅速扩散;的途径进行传播的,经常是由于企业内部员工对病毒的传播方式不够了解,由于其并非真的"、物理介质等,使用单机版杀毒软件即可清除,分别设置有针对性的防病毒策略、立体的病毒防护体系。 (2)扩散面广 由于病毒在网络中扩散非常快。
一般而言;DOC",都可以很好地防止病毒在网络中的传播,每周查杀一次病毒,对日常工作中隐藏的病毒危害增加警觉性,破坏服务器信息,应该根据每个局域网的防病毒要求,在某个工作站上激发并发出攻击,下面将为大家介绍有关局域网病毒的入侵原理及防范方法,85%的网络在30天内会被再次感染,等运行网络盘内程序时再传染给服务器,也就进入网络,企业要从加强安全意识着手,仅对工作站进行杀毒. 单机上的计算机病毒有时可以通过带毒文件来解决,就可通过它迅速传染到整个网络的每一个计算机上,就可在几十分钟内将网上的数百台计算机全部感染,这些应用程序将执行Riched20,知道了病毒危害性;到"就至关重要了。低级格式化硬盘等措施能将病毒彻底清除;(它的盘是网络盘)、发送并采用各种手段不。
6.win 10 如何预防勒索病毒的最新相关信息
预防木马病毒,应该采取以下措施
1.安装杀毒软件和个人防火墙,并及时升级。
2. 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
4. 如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
5. 不要执行任何来历不明的软件
6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。
7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。
8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。
一般用户在使用电脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事!
3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!
4、非必要的网站插件不要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件,最好不要安装。
7.win10如何防御勒索病毒的最新相关信息
打开windows更新,以确保第一时间能接收到系统的更新1 手动检查是否有未更新的补丁,并更新2 打开windows defender定期扫描功能3 打开windows defender,并埋快速扫描,如有问题,则处理:4 安装一款杀毒软件,并打开实时防御,定时查杀病毒关闭445端口方法:命令符关闭1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd进入到命令程序窗口,接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态2.接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令:netsh advfirewall set allprofile state onnetsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445。
8.win10怎么预防勒索病毒
Windows10不能完全防止遭受wana系列勒索病毒攻击。
wanacry勒索病毒类似于其他勒索性质的蠕虫病毒,但wanacry利用Windows-445系列端口漏洞MS17-010,攻击范围覆盖所有Windows操作系统(包括Windows10)目前wana系列病毒已经被一定程度上控制,请广大Windows用户不要惊慌,理性对抗,及时更新安全补丁和杀毒软件,近期避免访问高危网页即可。注意:若同一局域网/IP内有任意一台设备中毒,则需在断开所有网络连接的情况下开启其他机器。
9.win10系统如何防止勒索病毒的最新相关信息
一、Win7升级Win10的6个理由 1、免费 Win10首次开启了免费模式,正版Win7和Win8用户都可以通过推送的方式,免费升级到Win10。
Win10的免费升级策略无疑是最大的买单。当然,如果是盗版用户,无法免费升级到Win10正式版,但可以通过修改秘钥,激活成正式版,而激活码X宝等平台,只需花很少钱就能买到。
对于拥有OEM版Windows 7笔记本、台式机,就可以轻松免费的升级到最新Win10正式版系统。 2、Win7已经停止服务支持 Win7上市已经有较长一段时间了,已经于今年一月停止更新,停止更新后,后期Win7的安全性势必会降低。
而全新Win10才刚刚上市,微软至少会支持到2020年,并且微软官方宣称,Win10更新支持会比Win7更长。 3、软件兼容全平台 Win10的一大特色是全平台覆盖,这意味着很多应用程序在不同平台将是通用的。
比如在Windows商店中下载了一款游戏,它可以同时在Win10台式机、笔记本、平板、手机等多种设备上运行。另外,跨平台的交互体验提升,有助于用户在不同设备上获得更好的效果,数据备份也更为方便。
4、游戏性能更出色 Win10内置了最新的DirectX 12技术,其性能相比DX 11拥有10-20%的提升。而Win7内置的依旧上一版本的持DirectX 11,不支持DX12。
这意味着,Win10系统的游戏体验会比Win7更为出色一些。 5、Win10新增不少全新功能 Win10内置了一些新应用,如搜索、Cortana语音助手、Edge浏览器、虚拟桌面等等,这些新功能在使用上具备更好的体验。
6、安全性提升 Win10在安全性方面做出了更多尝试,比如支持面部、虹膜、指纹解锁,另外由于它会不断获得更新支持,安全性方面自然要比Win7更出色。 二、继续使用Win7的理由 1、稳定 新版Win10操作系统,初期无疑存在一些稳定性的隐患,这些Bug也需要后期不断修复与完善。
目前Win10才刚刚推出,需要一定时间进入稳定期,而Windows 7早已“熟透了”,严重Bug早已被修复,所以稳定性方面暂时更胜一筹。 2、不会强制更新 Wind10一个令人困扰的部分是自动的强制升级,这对于游戏用户来说并不是一个好消息。
通常来说,玩家为了保证游戏正常运行,在新的驱动推出之后,会先观望一段时间;但Win10的强制更新包括显卡驱动,也许会造成某些游戏无法正常运行。 3、隐私保护 Win10采用了一些新的用户信息收集机制,包括访问个人数据包括电子邮件、私人文件夹中的内容等等。
当然,用户可以选择不接受该协议,但肯定会有很多用户没有完整看完协议内容就点选了同意,这意味着私人内容可能已经被微软获取。 4、易于使用 Win7的最后一个优势显然是易于使用,很多用户都已经习惯了这款继XP之后最好的Windows系统。
另外,很多用户并没有触摸屏PC,Windows 10兼顾桌面和Metro应用的主菜单等部分基本没有意义。另外,Windows 7还拥有媒体中心等令人喜爱的应用,但在Win10中已经不复存在。
10.win10怎样防止勒索病毒
方法一:关闭server服务
1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”,。
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,
方法二:关闭Win10 445端口
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。
1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,
2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”
3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步,
4、然后下一步,在“操作”选项中,选择“阻止连接”,
5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可,
转载请注明出处windows之家 » win10勒索软件防护怎么设置