2017年5月12日,WanaCrypt0r2.0(以下简称Wcry2.0)勒索软件(又称比特币病毒)在全球爆发。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
用户电脑中该病毒后,会导致电脑内全部文件被加密,即使向黑客支持赎金,也未必能够得到解密密钥,唯一的方法,只有将硬盘格式化后重装系统,但是这样一来用户的全部数据将被毁灭。
该病毒主要是通过扫描开放445端口,从而向电脑植入恶意程序。如果想要防范比特币病毒,关闭445这个端口是一个较为安全与便捷的方法。
首先进入系统的「注册表编辑器」。步骤如下:
a、同时按下快捷键:win+R,弹出“运行”对话框。
(win键即键盘上Alt左边有四个小方块图标的键)
b、输入regedit,并点击确认,进入注册表编辑器。
然后
a、依次点击注册表选项
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters”;
b、选中Parameters;
c、在Parameters这个子项的右侧,点击鼠标右键,“新建”,并选择“QWORD(64位)值”,最后得到一个“新值 #1”。
接着
a、将新建的“新值 #1”重命名为“SMBDeviceEnabled”;
b、再把这个子键的值改为0。
最后
a.如果你的系统为xp系统的话,那么重新启动就可以关闭系统的445端口了。
b. 如果你的系统是win7、win8、win10系统的话,你还需要继续以下步骤。
即把操作系统的server服务关闭
首先
a、同时按下快捷键:win+R,弹出“运行”对话框。
(win键即键盘上Alt左边有四个小方块图标的键)
b、输入services.msc,进入服务管理控制台。
然后
a、找到server服务,双击进入管理控制页面;
b、把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”;
c、点击应用即可。
最后
a、同时按下快捷键:win+R,弹出“运行”对话框。
(win键即键盘上Alt左边有四个小方块图标的键)
b、输入cmd,进入命令提示符,复制以下代码:
netstat -ano
粘贴到cmd中,再按Enter。
c、看看有没有445端口在监听,如果没有就说明已经关闭这个端口 ,如图所示。
标签:两招,比特
