 2017年5月12日起,全球范围内爆发基于Win网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家, 国内多个高校校内网、大型企业内网和政府机构专网都被受到影响。 被感染的电脑中的所有用户文档,包括图片、word文档、电子表格、视频等都被加密,无法运用,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严 重损失。恶意代码会扫描开放445文件共享端口的Win机器,无需用户任何操作,只要开机上网,不法分子就能在 电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖 矿机等恶意程序。通过以下操作来临时防。 一、检查系统是否开启Server服务 1、打开左下角开始按钮,点击运行,输入cmd,点击确定 2、输入命令:netstat -an 回车 3、查看结果中是否还有445端口  二、关闭Server服务 如果发现445端口开放,需要关闭Server服务,以Win7系统为 例,操作步骤如下: 1、点击左下角开始按钮,在搜索框中输入cmd,右键点击菜单 上面出现的cmd图标,选择以管理员身份运行  2、在出来的cmd窗口中执行“net stop server”命令  三、验证服务已关闭 1、点击左下角开始按钮,在搜索框中输入cmd,右键点击菜单 上面出现的cmd图标,选择以管理员身份运行 2、在出来的cmd窗口中执行“net stop server”命令  显示“没有启动服务器服务”即表示Server服务己关闭。关闭端口后,请及时升级杀毒软件病毒库和修补系统漏洞、补丁。并备份好数据。  |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-8-18 19:15 , Processed in 0.175097 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
