比特币病毒来袭,教你关闭445端口(附打开方法)
比特币病毒
作者: 孙磊SEO
2017-05-15 12:54
[ 久闻导读 ] 由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

如果确认中毒,不要尝试插网线或者优盘。请按照下面方案处理:

关闭电脑包括TCP和UDP协议135和445端口教程:

系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!

关闭445端口的方法!

方法一:注册表

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。

比特币病毒来袭,教你关闭445端口(附打开方法)


接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

比特币病毒来袭,教你关闭445端口(附打开方法)

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

比特币病毒来袭,教你关闭445端口(附打开方法)
 

接着,依次点击注册表选项

”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。

比特币病毒来袭,教你关闭445端口(附打开方法)
 

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

比特币病毒来袭,教你关闭445端口(附打开方法)
 

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

比特币病毒来袭,教你关闭445端口(附打开方法)

 

445端口的打开方法:

开始-运行输入regedit.修改注册表,添加一个键值   

Hive: HKEY_LOCAL_MACHINE    

Key: System\CurrentControlSet\Services\NetBT\Parameters    

Name: SMBDeviceEnabled    

Type: REG_DWORD   

Value: 1 

重新启动  运行--CMD--输入netstat -an   可以看到开放的端口

关闭445端口方法二:

1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。
2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。

关闭445端口方法三:

通过开启Windows系统防火墙来阻挡攻击

比特币病毒来袭,教你关闭445端口(附打开方法)

比特币病毒来袭,教你关闭445端口(附打开方法)


比特币病毒来袭,教你关闭445端口(附打开方法)

 

 

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部