挖矿僵尸网络WannaMine病毒查杀防范步骤Word文档下载推荐.docx
- 文档编号:5683556
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:12
- 大小:796.59KB
挖矿僵尸网络WannaMine病毒查杀防范步骤Word文档下载推荐.docx
《挖矿僵尸网络WannaMine病毒查杀防范步骤Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《挖矿僵尸网络WannaMine病毒查杀防范步骤Word文档下载推荐.docx(12页珍藏版)》请在冰点文库上搜索。
使用win+r组合按键,调出运行框,输入“services.msc”调出本地服务浏览窗口。
打开服务后,找到server服务:
双击“Sever”,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。
点击“停止”按纽,将服务状态修改为‘已停止’状态。
如下图所示:
2.2本机防火墙策略屏蔽445、135、137、138、139端口流量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:
445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。
如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录MS17-010漏洞补丁下载地址
操作系统版本
对应KB号
补丁下载链接
WindowsXPSP3x86
KB4012598
WindowsXPSP2x64
WindowsXPEmbedded
WindowsServer2003x64
WindowsServer2003x86
WindowsVistaServicePack2
WindowsVistax64EditionServicePack2
WindowsServer2008(用于32位系统)ServicePack2
WindowsServer2008(用于基于x64的系统)ServicePack2
WindowsServer2008(用于基于Itanium的系统)ServicePack2
Windows7(用于32位系统)ServicePack1
KB4012212
Windows7(用于基于x64的系统)ServicePack1
WindowsServer2008R2(用于基于x64的系统)ServicePack1
WindowsServer2008R2(用于基于Itanium的系统)ServicePack1
Windows8.1(用于32位系统)
KB4012213
Windows8.1(用于基于x64的系统)
WindowsServer2012
KB4012214
WindowsServer2012R2
Windows10(用于32位系统)
KB4012606
Windows10(用于基于x64的系统)
Windows10版本1511(用于32位系统)
KB4013198
Windows10版本1511(用于基于x64的系统)
Windows10版本1607(用于32位系统)
KB4013429
Windows10版本1607(用于基于x64的系统)
WindowsServer2016(用于基于x64的系统)
信息化建设与管理中心
2019.10.09
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 僵尸 网络 WannaMine 病毒 防范 步骤
![提示](https://static.bingdoc.com/images/bang_tan.gif)