挖矿僵尸网络WannaMine病毒查杀、防范步骤
1、安装永恒之蓝MS17-010漏洞补丁,根据电脑操作系统版本下载对应的漏洞补丁进行安装,漏洞补丁下载网址见附录。
2、若电脑无法打上补丁,可通过系统防火墙过滤445端口或者禁用Server服务的方式先阻断病毒攻击途径:
2.1禁用Server服务加固处理
使用win+r组合按键,调出运行框,输入“services.msc”调出本地服务浏览窗口。
打开服务后,到server服务:
双击“Sever,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。点击“停止”按纽,将服务状态修改为‘已停止’状态。如下图所示:
2.2本机防火墙策略屏蔽445、135、137、138、139端口流量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录 MS17-010漏洞补丁下载地址
操作系统版本
对应KB号
补丁下载链接
Windows XP SP3 x86
KB4012598
download.windowsupdate/d/csa/csa/secu/2017/02/
Windows XP SP2 x64
KB4012598
download.windowsupdate/d/csa/csa/secu/2017/02/
download.windowsupdate/d/csa/csa/secu/2017/02/
Windows XP Embedded
KB4012598
download.windowsupdate/c/csa/csa/secu/2017/02/
windows server2016Windows Server 2003 x64
KB4012598
download.windowsupdate/c/csa/csa/secu/2017/02/
Windows Server 2003 x86
KB4012598
download.windowsupdate/c/csa/csa/secu/2017/02/
Windows Vista Service Pack 2
KB4012598
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista x64 Edition Service Pack 2 
KB4012598
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008(用于 32 位系统)Service Pack 2 
KB4012598
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 
KB4012598
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 
KB4012598
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu
Windows 7(用于 32 位系统)Service Pack 1 
KB4012212
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7(用于基于 x64 的系统)Service Pack 1 
KB4012212
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
KB4012212
download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
KB4012212
download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu
Windows 8.1(用于 32 位系统) 
KB4012213
download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
Windows 8.1(用于基于 x64 的系统) 
KB4012213
download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows Server 2012 
KB4012214
download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu
Windows Server 2012 R2 
KB4012213
download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
Windows 10(用于 32 位系统)
KB4012606
download.windowsupdate/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。