2024年1月6日发(作者:)
挖矿僵尸网络WannaMine病毒查杀、防范步骤
1、安装永恒之蓝MS17-010漏洞补丁,根据电脑操作系统版本下载对应的漏洞补丁进行安装,漏洞补丁下载网址见附录。
2、若电脑无法打上补丁,可通过系统防火墙过滤445端口或者禁用Server服务的方式先阻断病毒攻击途径:
2.1禁用Server服务加固处理
使用win+r组合按键,调出运行框,输入“”调出本地服务浏览窗口。
打开服务后,找到server服务:
双击“Sever”,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。点击“停止”按纽,将服务状态修改为‘已停止’状态。如下图所示:
2.2本机防火墙策略屏蔽445、135、137、138、139端口流
量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录 MS17-010漏洞补丁下载地址
操作系统版本
Windows XP
SP3 x86
对应KB号 补丁下载链接
/d/csa/csa/secu/201KB4012598 7/02/windowsxp-kb4012598-x86-custom-chs_
/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_fWindows XP
SP2 x64
KB4012598
/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_
Windows XP
Embedded
Windows
Server
x64
Windows KB4012598
2003 KB4012598
/c/csa/csa/secu/201KB4012598 7/02/windowsxp-kb4012598-x86-embedded-custom-chs_
/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_
/c/csa/csa/secu/201
Server
x86
2003 7/02/windowsserver2003-kb4012598-x86-custom-chs_
/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_
/d/msdownload/updKB4012598 ate/software/secu/2017/02/windows6.0-kb4012598-x64_
Windows Vista
Service Pack KB4012598
2
Windows Vista
x64 Edition
Service Pack
2
Windows
Server 2008/d/msdownload/updKB4012598 ate/software/secu/2017/02/windows6.0-kb4012598-x86_
(用于 32 位系统)Service
Pack 2
Windows
Server 2008(用于基于
x64 的系统)Service Pack
2
Windows
Server 2008/d/msdownload/updKB4012598 ate/software/secu/2017/02/windows6.0-kb4012598-x64_
(用于基于
Itanium 的系统)Service
Pack 2
Windows 7(用于 32 位系统)Service
Pack 1
Windows 7(用于基于 x64
的系统)Service Pack
1
/d/msdownload/updKB4012598 ate/software/secu/2017/02/windows6.0-kb4012598-ia64_
/d/msdownload/updKB4012212 ate/software/secu/2017/02/windows6.1-kb4012212-x86_
/d/msdownload/updKB4012212 ate/software/secu/2017/02/windows6.1-kb4012212-x64_
Windows
Server 2008
KB4012212
/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_
R2(用于基于
x64 的系统)Service Pack
1
Windows
Server 2008
R2(用于基于
Itanium 的系统)Service
Pack 1
Windows 8.1(用于 32 位系统)
Windows 8.1/c/msdownload/updKB4012212 ate/software/secu/2017/02/windows6.1-kb4012212-ia64_
/c/msdownload/updKB4012213 ate/software/secu/2017/02/windows8.1-kb4012213-x86_
/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_
/c/msdownload/updKB4012214 ate/software/secu/2017/02/windows8-rt-kb4012214-x64_
/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_
(用于基于 KB4012213
x64 的系统)
Windows
Server 2012
Windows
Server
R2
Windows 10KB4012606
2012 KB4012213
/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_
(用于 32 位系统)
Windows 10/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_
/c/msdownload/updKB4013198 ate/software/secu/2017/03/windows10.0-kb4013198-x86_
/c/msdownload/upd(用于基于 KB4012606
x64 的系统)
Windows 10
版本 1511(用于 32 位系统)
Windows 10 KB4013198
版本 1511(用于基于 x64
的系统)
Windows 10
KB4013429
ate/software/secu/2017/03/windows10.0-kb4013198-x64_
版本 1607(用于 32 位系统)
Windows 10
/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_
版本 1607(用于基于 x64
的系统)
Windows
Server 2016/d/msdownload/updKB4013429 ate/software/secu/2017/03/windows10.0-kb4013429-x64_
/d/msdownload/updKB4013429 ate/software/secu/2017/03/windows10.0-kb4013429-x64_
(用于基于
x64 的系统)
信息化建设与管理中心
2019.10.09
发布评论