永恒之藍(lán)勒索病毒是一個(gè)非常惡劣的病毒,他會(huì)把你的電腦的各種文件控制下來(lái),并且彈出窗口··威脅你支持現(xiàn)金,否則就會(huì)清空電腦···現(xiàn)在為大家?guī)Э梢圆闅⒂篮阒{(lán)的微軟補(bǔ)丁,需要的可以使用!
永恒之藍(lán)win10怎么種病毒
詳情直播圖文
病毒樣本已經(jīng)到手,系統(tǒng)版本是創(chuàng)意者更新1703
準(zhǔn)備工作已經(jīng)做好,馬上直播
已經(jīng)中了,這個(gè)時(shí)候才彈出提示
自動(dòng)生成了很多文件
創(chuàng)意者版本防御成功!永恒之藍(lán)完!
一切正常,這完成成了一個(gè)擺設(shè)
永恒之藍(lán)勒索病毒win10補(bǔ)丁說(shuō)明
多個(gè) Windows SMB 遠(yuǎn)程執(zhí)行代碼漏洞
當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請(qǐng)求時(shí),存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。
為了利用此漏洞,在多數(shù)情況下,未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包。
此安全更新通過(guò)更正 SMBv1 處理這些經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來(lái)修復(fù)漏洞。
操作方法
對(duì)于客戶端操作系統(tǒng):
打開“控制面板”,單擊“程序”,然后單擊“打開或關(guān)閉 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。
重啟系統(tǒng)。
對(duì)于服務(wù)器操作系統(tǒng):
打開“服務(wù)器管理器”,單擊“管理”菜單,然后選擇“刪除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。
重啟系統(tǒng)。
變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。
如何撤消變通辦法;厮葑兺ㄞk法步驟,而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動(dòng)狀態(tài)。
永恒之藍(lán)勒索病毒解決方法
〔1〕安裝微軟補(bǔ)丁MS17-010
〔2〕NSA武器庫(kù)免疫工具的下載地址
〔3〕安裝正版windows操作系統(tǒng),Office 軟件,并且開啟自動(dòng)更新。Windows 2003、xp和vista已經(jīng)失去了安全更新支持,建議能盡量更新到windows 10的都盡量更新吧。
〔4〕及時(shí)備份資料數(shù)據(jù),未中毒的將重要資料及時(shí)上傳網(wǎng)盤或者移動(dòng)硬盤。(這里推薦google drive,需,可在公眾號(hào)內(nèi)回復(fù) 獲取具體方法。)
〔5〕不下載、不運(yùn)行未知來(lái)源的軟件,不點(diǎn)開不明鏈接,要有網(wǎng)絡(luò)安全防范意識(shí)。