防范勒索病毒实施步骤.doc

防范勒索病毒实施步骤 一、拔掉网线，开机。 二、手动关闭 445 端口。 1.点击开始→运行，输入 CMD→确定。 2.输入 netstat –na（注意留空格） 3.如果看到下图，说明 445 端口开放，处于监听状态 “Listening”。 1 4.编辑注册表。步骤是：依次点击“开始”，“运 行”，输入 regedit 进入注册表编辑器。 接着，依次点击注册表选项 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servi ces\NetBT\Parameters”，进入 NetBT 这个服务的相关注册 表项。 2 然后，在 Parameters 这个子项的右侧，点击鼠标右键， “新建”，“QWORD（64 位）值”，然后重命名为 “SMBDeviceEnabled”，再把这个子键的值改为 0（如果你 的 WINDOWS 系统是 32 位，需要选择“新建”，“QWORD（32 位）值”）。 3 接着，如果你的系统为 windows xp 系统的话，那么重 新启动就可以关闭系统的 445 端口了。但是如果是 windows 7 系统的话，还要把操作系统的 server 服务关闭。依次点击 “开始”，“运行”，输入 services.msc，进入服务管理控 制台。 然后，找到 server 服务，双击进入管理控制页面。把 这个服务的启动类型更改为“禁用”，服务状态更改为“停 止”，最后点击应用即可。 5.重启计算机 4 6.再次确认 445 端口状态，方法同 1-3，如果看到下图， 说明端口已经关闭。 三、使用 360 安全中心提供的“NSA 武器库免疫工具”， 重新检测。 在此下载 360NSA 武器库免疫工具（请自行到实训中心或网管中 心拷贝 360NSA 武器库免疫工具） 下载后双击运行即可。 5 四、联网，利用 360 安全卫士等工具检测、安装系统补 丁，修复系统漏洞。 6