勒索病毒-批处理关闭135 137 445等端口

勒索病毒-批处理关闭135 137 445等端口

听语音
  • 浏览:406
  • |
  • 更新:2017-05-15 11:25
百度经验:jingyan.baidu.com

日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。

13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。

百度经验:jingyan.baidu.com

方法/步骤

  1. 1

    请将以下代码存为 关闭端口.bat ,以管理员身份运行就可以了,运行前记得打开防火墙双击使用。 

  2. 2

    %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

    @echo off 

    color 1f 

    title 关闭135 137 138 139 445 端口

    echo. 

    echo. 

    echo. 

    echo 正在关闭135端口 请稍候… 

    netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135

    echo. 

    netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135

    echo. 

    echo 正在关闭137端口 请稍候… 

    netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137

    echo. 

    netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137

    echo. 

    echo 正在关闭138端口 请稍候… 

    netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138

    echo. 

    netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138

    echo. 

    echo 正在关闭139端口 请稍候… 

    netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139

    echo. 

    netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139

    echo. 

    echo 正在关闭445端口 请稍候… 

    netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445

    echo. 

    netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445

    echo.

    echo 按任意键退出 

    pause>nul

    END
百度经验:jingyan.baidu.com

注意事项

  • 关闭端口只是降低电脑中毒的几率,如果要完全防止病毒入侵,还是要安装系统补丁,修复系统漏洞
  • 防止该病毒入侵电脑方法:1.关闭445等端口,关闭网络共享;2.安装系统补丁或系统进行更新,修复系统漏洞。
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
举报

你可能感兴趣的:(H1000-2017比特币病毒)