比特币病毒来袭,目前受影响的系统大都为Windows系统,Linux系统、MAC系统还未出现,防御目前最主要手段是禁止系统高危端口、系统补丁升级及安装杀毒软件。

Windows系统存在很多被***利用的危险端口,例如135、136、137、138、139、445等端口,京峰教育为大家分享个人电脑如何来预防该病毒。

1.  比特币病毒***页面

京峰教育学员有多位小伙伴公司服务器、电脑都被该病毒***,被***后,所有Windows服务器上显示如下图:wKioL1kXHfHRBsKwAAEHk6hgaHY634.png

2.  查看Windows系统端口

PC桌面-左下角-开始菜单-输入cmd-按Enter键进入DOS命令行程序,输入“netstat -an”,如图1-1所示: 图1-1 查看windows系统监听端口。

wKioL1kXGc3iqrzTAADMx1XiwaE680.png

图1-1 查看Windows系统监听端口

查看确认系统开放445端口,下面以三种方法来关闭445高危端口:

3.  注册表中关闭445端口

单击-开始菜单-运行-regedit-进入注册表编辑器,如图1-2所示:

wKiom1kXGdzT2MgpAABmBUq_Q3I354.png

接着,依次点击注册表选项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0,如图1-3所示:

wKioL1kXGevSlNaCAAD0OGQiV8I555.png

图1-3 创建注册表项

4.  控制面板关闭445端口

控制面板à程序à启用或关闭windows功能à取消勾选SMB1.0/CIFS文件共享à重启系统。

控制面板à查看网络状态和任务à更改适配器设置à右键点击正在使用的网卡后点击属性à取消勾选Microsoft网络文件和打印机共享à重启系统。

4.  Window防火墙阻挡445端口

打开系统防火墙-选择打开防火墙,如图1-4所示:wKioL1kXGguj6spEAAExqV26M48109.png

图1-4 系统防火墙配置

然后单击“打开或关闭Windows防火墙”,选择启用防火墙,单击确定,如图1-5所示:

wKioL1kXGhaRaOqbAADlhLRGprs431.png

图1-5 打开系统防火墙

然后选择-高级,进入防火墙配置界面,选择入站规则,如图1-6所示:

wKiom1kXGirjN7JLAAC7CBksO6o960.png

图1-6 配置入站规则

右键选择新建规则,选择端口,然后下一步,如图1-7所示:

wKiom1kXGjTRLNS8AADdCyizAY4132.png

图1-7 配置入站规则选择端口

禁止程序访问135-445所有端口,单击TCP(注意:还需要创建一条入站规则,选择UDP,端口同样选择135-445),如图1-7所示:

wKioL1kXGj6xbG1-AAB-P7XuRK4538.png

图1-8 配置入站规则135-445

最后单击“阻止连接(k)”,如图1-9所示:

wKiom1kXGkbh1mXNAAB9jE71ClQ241.png

图1-10配置入站规则阻止连接

wKiom1kXGlGgUAa3AABuesoxLeE233.png-wh_50

最终创建完,如图1-11所示,TCP/UDP两条阻止规则:

wKioL1kXGl7hVq3jAADrLJte0Aw728.png

 

如上方法除了关闭445高危端口之外,还需要注意以下几点来预防比特币病毒的感染:

1)  安装反勒索防护工具,不要访问可以网站、不打开可疑邮件和文件;

2)  迅速多次备份数据。已中毒的,重装系统前把硬盘格式化;

3)  关于防范ONION勒索,目前微软已发布补丁MS17-010修复了“永恒之蓝”***的系统漏洞,尽快为电脑安装此补丁,可以避免通过445文件共享端口被病毒***;

4)  对于XP、2003等微软已不再提供安全更新的机器,推荐使用360安全卫士,同时安装360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口;

5)  感染比特币病毒的电脑或者服务器,重装C盘无法解决,需要所有盘都格式化了重新分区再装系统来解决,没有备份的重要资料无法恢复,所以暂时未被比特币病毒***的用户,最好先备份重要资料,以免损失严重。