“WannaCry永恒之蓝EternalBlue”勒索病毒的解决方案

方法一:关服务。管理员CMD里面执行

net stop rdr
sc config rdr start= disabled
net stop srv
sc config srv start= disabled
net stop netbt
sc config netbt start= disabled

———————–
方法二:封445端口。存为批处理

rem 开机自启win防火墙服务
sc config MpsSvc start=auto

rem 开启win防火墙服务
net start MpsSvc

rem win7及以上启用防火墙
netsh advfirewall set allprofiles state on
rem xp/2003启用防火墙
netsh firewall set opmode enable

netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445

—————————
方法三:非2层网络里SW+RT合力封杀135/137/139/445端口。

在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接。
在网络核心主干交换路由设备禁止135/137/139/445端口的连接。

————————–
方法四:永久解决方案:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
正版软件生命周期内的不用怕,3月份都已经在线自动打好补丁了。
XP与2003用下面这个补丁链接:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

————————-
方法五:虽然本人不用数字控股公司产品

360公司检测及免疫工具下载链接:
http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:
http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接:
https://dl.360safe.com/recovery/RansomRecovery.exe

================
Metasploit移植MS17-010漏洞代码模块利用
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google photo

You are commenting using your Google account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s


%d 博主赞过: