挖矿僵尸网络WannaMine病毒查杀防范步骤.docx
《挖矿僵尸网络WannaMine病毒查杀防范步骤.docx》由会员分享,可在线阅读,更多相关《挖矿僵尸网络WannaMine病毒查杀防范步骤.docx(12页珍藏版)》请在冰点文库上搜索。
挖矿僵尸网络WannaMine病毒查杀防范步骤
挖矿僵尸网络WannaMine病毒查杀、防范步骤
1、安装永恒之蓝MS17-010漏洞补丁,根据电脑操作系统版本下载对应的漏洞补丁进行安装,漏洞补丁下载网址见附录。
2、若电脑无法打上补丁,可通过系统防火墙过滤445端口或者禁用Server服务的方式先阻断病毒攻击途径:
2.1禁用Server服务加固处理
使用win+r组合按键,调出运行框,输入“services.msc”调出本地服务浏览窗口。
打开服务后,找到server服务:
双击“Sever”,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。
点击“停止”按纽,将服务状态修改为‘已停止’状态。
如下图所示:
2.2本机防火墙策略屏蔽445、135、137、138、139端口流量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:
445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。
如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录MS17-010漏洞补丁下载地址
操作系统版本
对应KB号
补丁下载链接
WindowsXPSP3x86
KB4012598
WindowsXPSP2x64
KB4012598
WindowsXPEmbedded
KB4012598
WindowsServer2003x64
KB4012598
WindowsServer2003x86
KB4012598
WindowsVistaServicePack2
KB4012598
WindowsVistax64EditionServicePack2
KB4012598
WindowsServer2008(用于32位系统)ServicePack2
KB4012598
WindowsServer2008(用于基于x64的系统)ServicePack2
KB4012598
WindowsServer2008(用于基于Itanium的系统)ServicePack2
KB4012598
Windows7(用于32位系统)ServicePack1
KB4012212
Windows7(用于基于x64的系统)ServicePack1
KB4012212
WindowsServer2008R2(用于基于x64的系统)ServicePack1
KB4012212
WindowsServer2008R2(用于基于Itanium的系统)ServicePack1
KB4012212
Windows8.1(用于32位系统)
KB4012213
Windows8.1(用于基于x64的系统)
KB4012213
WindowsServer2012
KB4012214
WindowsServer2012R2
KB4012213
Windows10(用于32位系统)
KB4012606
Windows10(用于基于x64的系统)
KB4012606
Windows10版本1511(用于32位系统)
KB4013198
Windows10版本1511(用于基于x64的系统)
KB4013198
Windows10版本1607(用于32位系统)
KB4013429
Windows10版本1607(用于基于x64的系统)
KB4013429
WindowsServer2016(用于基于x64的系统)
KB4013429
信息化建设与管理中心
2019.10.09