勒索病毒 -- 「永恆之藍」NSA 武器免疫工具

「永恆之藍」NSA 武器免疫工具

針對 445 端口：445端口是一個譭譽參半的端口，他和139端口一塊兒是IPC$入侵的主要通道。有了它咱們能夠在局域網中輕鬆訪問各類共享文件夾或共享打印機，但也正是由於有了它，黑客們纔有了可乘之機，他們能經過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！咱們所能作的就是想辦法不讓黑客有隙可乘，封堵住445端口漏洞。

勒索病毒：新聞網： http://special.btime.com/37h7sasi85f95tpt54acpcir37b.shtml?from=gjl

 

 勒索病毒侵入檢測並修復：

 步驟1：先拔掉網線(官方說的)，在輸入命令以下：

   如果 XP 系統，需先輸入 cmd –> netstst –an -> net stop server

   如果 win7/10 系統，需輸入 cmd -> net stop server

 

 步驟2：插上網線（有網狀態），下載免疫工具：NSAScan.exe 文件，直接運行

   可直接搜索 NSAScan.exe 下載

   也可在網址下載，下載網址如：http://life.scnu.edu.cn/a/20170513/4259.html

     或 其餘網址下載：獲得一個 壓縮文件，解壓並運行 NSAScan.exe 文件，檢測便可

 若 沒有入侵，顯示以下：

    

 若被入侵，會顯示以下：

 

則須要修復，選擇當即修復，選擇修復以後會跳轉到 360檢測修復界面（若是你已經安裝了 360， 若沒安裝則會自動修復），會看到一些 系統更新的高危漏洞（有的會出現..系統高危漏洞、常規修復、...: 可自行選擇，但通常會識別），主要的是高危漏洞，以下：

 

  選擇一鍵修復，安裝完補丁，重啓，再次檢測，出現上面的 成功檢測圖 便可。

 

提醒： 1. 若 補丁下載失敗 -- 要先看你是否鏈接上了網。

          2. 修復後，檢測仍舊是病毒入侵的狀態，其緣由是：須要修復的高危漏洞，您未修復，此時，需在360安全衛士->系統修復->補丁管理->已忽略補丁 -> 選擇忽略的補丁 ->取消忽略  ， 而後從新檢測，再從新修復，以後重啓，就能夠看到 檢測成功 的界面。