大洼县打印机价格交流组

勒索病毒来袭,如何保护你的联想电脑!

联想头雁计划2018-08-23 11:39:36

近期,小雁子在后台接到很多关于比特币勒索软件病毒问题的咨询。


(中毒计算机/服务器呈现的索要赎金页面)


这个扬天小伙伴们关注的问题也逐渐登上了各大新闻头条,事态持续发酵,情况愈加严峻,可是到底是怎么一回事呢?


简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。


据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。



针对这个问题,联想紧急整理了预防+解决方案,可以最快速度的保护您的电脑供广大销售朋友参考,一起帮顾客应对恶性勒索病毒攻击,保护电脑安全!


方案分为2个部分:分别针对尚未感染,担心有风险的电脑用户以及目前已经中毒,受到感染的电脑用户。


尚未感染,担心有风险的电脑用户


1核对操作系统版本


若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 


补丁下载地址

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新,将各种系统版本更新至最新。

若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 。


下载地址

http://dl.360safe.com/nsa/nsatool.exe;

此软件属于第三方软件,联想无法对使用此软件后出现的问题承担责任,请慎重使用。


2关闭445、135、137、138、139端口,关闭网络共享


(一)方法:


1、运行 输入“dcomcnfg”



2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;



3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾



4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。



(二)关闭 135、137、138 端口


在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。



(三)关闭 139 端口


139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139端口。


(四)关闭 445 端口


开始-运行输入 regedit. 确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。



3开启系统防火墙


利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)


Win7、Win8、Win10的处理流程


1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙;


2、选择启动防火墙,并点击确定


3、点击高级设置


4、点击入站规则,新建规则


5、选择端口,下一步


6、特定本地端口,输入445,下一步


7、选择阻止连接,下一步


8、配置文件,全选,下一步


9、名称,可以任意输入,完成即可。

XP系统的处理流程


1、依次打开控制面板,安全中心,Windows防火墙,选择启用



2、点击开始,运行,输入cmd,确定执行下面三条命令


net stop rdr


net stop srv


net stop netbt


3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


4强化网络安全意识


不明链接不要点击,不明文件不要下载,不明邮件不要打开。


5数据备份


尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质。


6系统升级


建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本。


7使用正版的常用软件。


建议在官方渠道去下载和安装常用软件,拒绝非正式版本的软件应用。



目前已经中毒,受到感染的用户



1建议全盘格式化,清空磁盘后,重新安装系统


预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。


格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。


其实头雁的小伙伴们不用太过担心,据目前的情况显示,安装了Windows10系统的电脑是最为稳定和安全的,而联想扬天的电脑全部预装了Windows10。所以头雁的小伙伴们只要按照上面的两个方案来执行,您顾客的联想扬天电脑一定能在最大程度上确保安全。 

Copyright © 大洼县打印机价格交流组@2017