位置:芙蓉财经网 >> 货币

查杀处理比特币挖矿机病毒(挖矿勒索病毒)

2023年05月04日 15:43

一. Win10防范流程

Win10平台相对比较简单,因为微软3月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Win10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt病毒。

操作步骤:

1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态;

2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;

Win10用户直接升级最新版

二. Win7、Win8.1、WinXP处理流程

对于非Win10平台电脑,由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的,是本次攻击的重灾区。解决方法是手工下载ms17-010补丁,目前微软已经紧急发布适用于不同平台的ms17-010补丁,直链地址如下:

Windows XP(KB4012598)

32位:

64位:

Windows 7(KB4012212、KB4012215)

32位:

(KB4012212)

(KB4012215)

64位:

(KB4012212)

(KB4012215)

Windows 8.1(KB4012213、KB4012216)

32位:

(KB4012213)

(KB4012216)

64位:

(KB4012213)

(KB4012216)

其他平台或服务器版本,请直接到下载对应补丁文件。

搜索自己的Windows平台,需注意版本位数(如32位/64位)

再次确认平台版本号,点击对应版本的Download按钮

点击链接直接下载本平台补丁,需要注意的是,个别平台(如Win7)会包含两款补丁,请按顺序下载并安装

三. 临时处置方式

如果电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下:

1. 下载360 NSA免疫工具

NSA武器库免疫工具

软件版本:XP版

软件大小:125.34MB

软件授权:免费

适用平台:WinXP Vista Win8 Win7

下载地址:

立即下载

360公司第一时间发布的NSA免疫工具,具有省时省力,操作难度低等特点。整个工具包为125MB,双击自动解压,稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!

360公司发布的NSA免疫工具

2. 手工关闭Windows 445、135、137、138、139端口

除了借助现行工具外,也可手工关闭445、135、137、138、139几个端口号,来抵御病毒攻击。具体操作步骤如下:

2.1 关闭 135、137、138 端口

1、运行 输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框;

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮;

5. 在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;

手工关闭端口

2.2 关闭 139 端口

打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口;

2.3 关闭 445 端口

“开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口;

注:手工关闭端口号后,可能导致部分内网服务(如文件及打印机共享)失效,请谨慎选择

写在最后

Wannacrypt是近年来危害程度较大的病毒之一,仅次于当年的冲击波。最关键的是,这款病毒会影响硬盘数据,且目前看几乎无法破解。目前得到的方法是,Wannacrypt会在加密前自动删除原文件,因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新,是防御病毒的最好方法。

近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等。

可以打开腾讯智慧安全的页面

然后在产品里面找到御点终端全系统

接着在里面选择申请使用腾讯御点,再去用病毒查杀功能杀毒

电脑中病毒,那么最好的解决办法就是格式化系统盘或是全盘,或是重新分区后重装系统,通过系统光盘或是制作的u盘启动盘来安装,通过快捷键或是进入bios中设置开机启动项从cd或是usb启动然后安装系统,这样电脑就可以恢复正常使用运行的

推荐阅读

电脑osd是什么意思(电脑中os是什么意思啊)
查杀处理比特币挖矿机病毒(挖矿勒索病毒)
比特币在电脑中是什么样子的_比特币矿工有什么作用
如何防范电脑中比特币病毒_虚拟币对比特币影响
xp比特币关闭端口_比特币硬分叉币BPH
找电脑中比特币_中国发明一种类似比特币
xp比特币病毒关闭端口_比特币勒索病毒Adobe
中国电脑中毒比特币_美国制造比特币武器
自己电脑中的比特币_比特币收益率研究
Mac电脑中了比特币病毒_比特币勒索病毒Adobe
文章来源: 芙蓉财经网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
企业币和虚拟货币?有什么本质区别吗?
企业币和虚拟货币?有什么本质区别吗? 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...

不是虚拟货币可以赚钱吗 你身边有没有玩虚拟币的人。他们都有挣到钱了吗?
不是虚拟货币可以赚钱吗 你身边有没有玩虚拟币的人。他们都有挣到钱了吗? 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...

虚拟币挖矿交易平台(虚拟货币挖矿是什么意思)
虚拟币挖矿交易平台(虚拟货币挖矿是什么意思) 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...

虚拟货币合约交易软件下载 巅峰极速合约150个合约币怎么获得
虚拟货币合约交易软件下载 巅峰极速合约150个合约币怎么获得 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...

虚拟币平台哪个好用(虚拟币平台哪个好用点)
虚拟币平台哪个好用(虚拟币平台哪个好用点) 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...

北交所换虚拟货币(北京证券交易所的落地将带来哪些机遇?有什么影响和意义?)
北交所换虚拟货币(北京证券交易所的落地将带来哪些机遇?有什么影响和意义?) 1970-01-01

临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下...