挖矿僵尸网络WannaMine病毒查杀、防范步骤
1、安装永恒之蓝MS17-010漏洞补丁,根据电脑操作系统版本下载对应的漏洞补丁进行安装,漏洞补丁下载网址见附录。
2.1禁用Server服务加固处理
使用win+r组合按键,调出运行框,输入“services.msc”调出本地服务浏览窗口。
金基范整容打开服务后,到server服务:
双击“Sever”,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。点击“停止”按纽,将服务状态修改为‘已停止’状态。如下图所示:
手机加密锁2.2本机防火墙策略屏蔽445、135、137、138、139端口流量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录 MS17-010漏洞补丁下载地址
操作系统版本 | 对应KB号 | 补丁下载链接 |
Windows XP SP3 x86 | KB4012598 | download.windowsupdate/d/csa/csa/secu/2017/02/ |
Windows XP SP2 x64 | KB4012598 | download.windowsupdate/d/csa/csa/secu/2017/02/ download.windowsupdate/d/csa/csa/secu/2017/02/ |
Windows XP Embedded | KB4012598 | download.windowsupdate/c/csa/csa/secu/2017/02/ |
Windows Server 2003 x64 | KB4012598 | 配置windows update失败download.windowsupdate/c/csa/csa/secu/2017/02/ |
Windows Server 2003 x86 | KB4012598 | download.windowsupdate/c/csa/csa/secu/2017/02/ |
Windows Vista Service Pack 2 西门子热水器 | KB4012598 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu |
Windows Vista x64 Edition Service Pack 2 | KB4012598 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu |
Windows Server 2008(用于 32 位系统)Service Pack 2 | KB4012598 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | KB4012598 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu |
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 | KB4012598 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu |
Windows 7(用于 32 位系统)Service Pack 1 | KB4012212 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu |
Windows 7(用于基于 x64 的系统)Service Pack 1 | KB4012212 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | KB4012212 | download.windowsupdate/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu |
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 | KB4012212 | download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu |
Windows 8.1(用于 32 位系统) | KB4012213 | download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu |
Windows 8.1(用于基于 x64 的系统) | KB4012213 | download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu |
Windows Server 2012 | KB4012214 | download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu |
Windows Server 2012 R2 池华琼 | KB4012213 | download.windowsupdate/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu |
Windows 10(用于 32 位系统) | KB4012606 | download.windowsupdate/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu |
发布评论