windows之家1.勒索病毒针对win10吗
Windows10系统防范勒索病毒的两种方法。
方法一:关闭server服务
1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”,如下图所示。
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,如下图所示。
方法二:关闭Win10 445端口
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。
1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,(找不到防火墙设置的朋友,请参考《Win10防火墙怎么关闭 开启或关闭Win10防火墙设置方法》)如下图所示。
2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”如下图所示。
3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步,如下图所示。
4、然后下一步,在“操作”选项中,选择“阻止连接”,如下图所示。
5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可
2.如何解决?办公系统主机被病毒侵害?如何
如果电脑之前没有安装杀毒软件这是很容易中毒的,根据所中病毒的情况,如果是一般木马病毒,马上下载一款好的杀毒软件杀毒。
针对一些顽固病毒 如果中毒过深,出现病毒阻止安装杀毒软件的情况,这时考虑从别的电脑下载木马查杀工具 重启电脑进入安全模式,通过U盘把下载的杀毒软件拷贝过来,这里还是推荐使用腾讯电脑管家,之前我有过中毒很厉害的情况,装的杀毒软件根本没反应,又不能重装系统,因为有一些重要资料,后来上网搜索了比较有名气的杀毒软件,本来也没想过会有多大效果,装上去之后才发现确实很实用,之后我就一直在用腾讯电脑管家了。 操作步骤为:从别的电脑拷贝腾讯电脑管家——重启电脑一直按F8进入安全模式(系统不同和电脑主板不同会出现操作不太一样)——插上U盘——安装腾讯电脑管家——杀毒有些病毒侵入电脑之后,删也删不掉,清除后重启又再生,这种情况一般是中了多个连锁病毒木马引起的,可以使金山毒霸,腾讯电脑管家等杀毒软件失去作用。
如中了nethome32。dll, netplayone。
dll这两个木马,在不选择重装系统的情况下,从安全模式进入操作系统,安装最新版的杀毒软件,粉碎木马文件后再运行regedit打开注册表搜索nethome32。dll和netplayone。
dll把相关项全部删除。最后运行杀毒软件全盘扫描。
操作步骤:进入电脑安全模式——安装腾讯电脑管家——首页工具箱——粉碎文件——添加文件(即为病毒所在文件) 点击开始——输入regedit——输入已知的病毒文件名——删除相关键值 针对病毒导致系统瘫痪无法操作的情况 这种情况只有重装系统了,能让系统瘫痪的病毒也实在是很强大的病毒了,重装系统的方法有很多,电脑有光驱的话,用系统盘重装是最简单容易的。 如果没有光驱,那只能制作U盘启动盘重装电脑,可以找有经验的人帮忙重装。
重装系统的时候最好格式化系统所在盘,条件允许的话把硬盘拆下来挂到其他电脑上用最新版杀毒软件查杀再重装,毕竟有些病毒会侵入到系统隐藏文件中,格式化也没有用。(重装之前记得备份重要资料——把硬盘挂到其他电脑拷贝资料) 操作步骤:光盘重装系统 1、设置光驱启动,这个不一定要设置的(例如Award BIOS 6。
0设置 :重启,按Del进BIOS,找到Advanced Bios Features(高级BIOS参数设置)按回车进Advanced Bios Features(高级BIOS参数设置)界面。 找到First Boot Device ,用PgUp或PgDn翻页将HDD-O改为CDROM(光驱启动),按ESC,按F10,按Y,回车,保存退出。
) 2、将光盘放入光驱,重启,在看到屏幕底部出现CD……字样的时候,及时按任意键,否则计算机跳过光启又从硬盘启动了。 3、用键盘方向键↑选“安装XP/WIN7系统到硬盘C盘”,回车。
4、进复制安装界面,以下是自动进行,什么也不要动,大致是:显示复制进度,重启,自动安装驱动,XP/WIN7安装程序,请稍候(用时较长,耐心等侍),正在执行最后任务,自动重启,显示“欢迎使用”后进入桌面。 5、手动设置显示器分辨率和刷新率,大功告成。
3.我的电脑是win10的为什么svchost?
一般来说,有3个SVCHOST进程,所占资源不大 你的情况,应该是中了病毒了 1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 2、防杀毒软件造成故障。
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。 3、病毒、木马造成。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。
经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、关闭瑞星软件的“硬盘定时备份”项。卸载现有的瑞星程序,然后下载最新完整升级包,用WINRAR解开以后再安装。
6、开始->运行->msconfig->启动,关闭不必要的启动项,重启。 7、查看“svchost”进程。
Svchost。 exe是Windows XP系统的一个核心进程。
Svchost。exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost。
exe的存在。一般在Windows 2000中Svchost。
exe进程的数目为2个,而在Windows XP中Svchost。 exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost。exe进程,而哪些是病毒进程呢? Svchost。
exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独立的Svchost。 exe组。
微软还为我们提供了一种察看系统正在运行在Svchost。exe列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。 如果你怀疑计算机有可能被病毒感染,Svchost。
exe的服务出现异常的话通过搜索Svchost。exe文件就可以发现异常情况。
一般只会找到一个在:“C:\Windows\System32”目录下的Svchost。exe程序。
如果你在其他目录下发现Svchost。 exe程序的话,那很可能就是中毒了。
还有一种确认Svchost。exe是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。 上面简单的介绍了Svchost。
exe进程的相关情况。总而言之,Svchost。
exe是一个系统的核心进程,并不是病毒进程。但由于Svchost。
exe进程的特殊性,所以病毒也会千方百计的入侵Svchost。exe。
通过察看Svchost。exe进程的执行路径可以确认是否中毒。
8、查看网络连接。主要是网卡。
9、把网卡、显卡、声卡卸载,然后重新安装一下??印? 10、重装系统、常用软件、当然也要装驱动,用几天看一下。若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。
现会出现问题再接着装! 。
4.针对电脑病毒什么才是主动防御?
主动防御不仅仅是一种技术、一种功能,它需要达到一系列的标准,才能被称为“主动防御”。
也正因为主动防御技术的这个特点,但是现在涉足主动防御领域的各家厂商对“主动防御”产品都有自己不同的看法。 趋势科技 趋势科技的安全专家建议企业从监控和强制两个方面入手来寻求解决之道,跳出传统的思维方式,站在网络威胁的角度来重新审视企业级安全体系架构。
这里所说的监控,是指通过智能安全防护,实时准确地检测已知和未知威胁并识别网络威胁的来源,让所有的网络威胁清晰地完全暴露出来,以便于企业有的放矢地解决问题。通过这个解除网络安全威胁的前提和基础性环节,企业便能尽可能地防患于未然,并在第一时间找到问题的症结所在。
赛门铁克 主动防御技术是减少使用者判断机会,同时具有局部封锁威胁等功能。 主动防御在封锁可疑威胁之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息。
Websense 所谓的主动防御,就是在用户还没有意识到之前,给予用户更多的提示与建议,虽然需要有传统的网络防护方法的补充,但它“先察觉,先管理”的产品理念已经超越了单纯的杀毒,能够从各个角度全面的保护用户的网络安全才是安全厂商未来的发展方向。 通过采用ThreatSeeker技术每天对上亿个网站进行内容的扫描与分析,及时将各类网站进行分类,并将可能含有恶意代码的网址交由安全专家们进行分析,并通过实时安全升级方式使全球客户立即可享有该分析结果。
通过阻止客户端访问这些可能含有恶意代码的网站,从而达到避免企业或个人的计算机受到病毒的侵害。 启明星辰 从网络信息安全的角度来说,主动防御是需要建立一个可信的通信机制或模型。
真正的主动防御思路默认把所有信息看作不安全的,只有证明是安全的信息后才接收,主动防御和被动防御的出发点有着本质不同。 病毒厂家所指的“主动防御”,确切的说是对一类新技术的形容词,利用虚拟机等技术发现更多未知病毒,比仅依赖特征查历史病毒更加积极和主动。
主动防御在安全设备中体现的层次不一样,比如只有可信的网络区域之间才能通信是通过防火墙实现,只有可信的操作才能被接受是通过网络安全审计来监管,主要表现在产品如何确定可信的对象。而可信对象不会产生欺骗。
东方微点 主动防御软件具有五大技术特点:包括创立动态仿真反病毒专家系统、自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息。 其核心思想是走出传统特征值扫描技术的束缚,从病毒定义入手,模拟反病毒专家人工识别病毒的方法,根据程序的行为直接判断其是否是病毒。
“主动防御”并不是一个抽象的概念,它是以自动识别病毒、明确报出病毒、自动清除病毒为三个最基本目标。这也是任何一种反病毒技术所必须达到的目标,所不同的是传统的特征值扫描技术只能识别已知病毒,而主动防御技术能够识别未知病毒。
绿盟 传统的类似于防火墙或者反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,即使这些产品宣传具备主动防御能力,其实都是利用一些预先设定的规则来检查或是抵御攻击。
一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。
最后,由于移动办公用户的存在,你的企业和网络经常处在变化中,你需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略,同时你要确保系统已经安装了足够的防护产品,来阻止黑客的各种进攻尝试。
虽然安全性永远都不是百分之百的,但这样做足可以使你处于优势地位。 在实现客户安全过程中,以安全咨询和设计为主导,形成统一的安全策略之后,再考虑部署安全策略所需的安全产品,同时通过技术和管理手段保证安全策略能够得到坚决的贯彻,这才是真正的主动防御。
江民 “主动防御”产品应该是一种系统级的病毒行为监控,它不仅仅是对注册表的监控,更包括对各种病毒行为的准确判断,如病毒的自动运行、写入程序、系统钩子、向外发送数据等等。 更广泛意义的主动防御还指是否能够提前主动为用户实施安全防范措施,如系统漏洞自动修复、BOOTSCAN(系统启动前杀毒)、网页防木马墙、隐私信息保护等等,都是主动防御的体现。
5.怎么防止win10系统中病毒
1. 打开系统自带防火墙功能、下载相关杀毒软件,自己不乱进带病毒网页,不下载不安全软件;
2. 下载软件时使用合法软件下载,提示不安全软件拒绝下载;
3. 打开系统防火墙功能步骤:鼠标点击电脑左下角开始菜单,选择控制面板;
4. 进入控制面板窗口,鼠标点击系统安全选项,进入系统安全窗口,鼠标选择WINDOWS防火墙,进入WINDOWS防火墙窗口,选择左上角打开或关闭WINDOWS防火墙,进入后点击启用WINDOWS防火墙就可以了;
5. 下载一个防毒软件,如金山毒霸、360安全卫士、QQ电脑管家等都可以防止部分病毒。
6.win10电脑中病毒了怎么解决
针对这个情况,可以安装腾讯电脑管家,诺顿,卡巴斯基等等著名的杀毒软件。
就以中国免费的杀毒软件腾讯电脑管家为例查杀一下;
一,打开腾讯电脑管家,就会出现一下的页面;
二点击上面的病毒查杀的功能就可以智能的扫描病毒木马,直接查杀了。
三,要是遇见很难查杀的病毒,可以在安全模式下全盘的查杀病毒。
四。重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。
转载请注明出处windows之家 » 电脑病毒针对win10