勒索病毒尝试解决方法
解决方案
该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决
漏洞名称:
Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010)
包含如下CVE:
CVE-2017-0143 严重 远程命令执行
CVE-2017-0144 严重 远程命令执行
CVE-2017-0145 严重 远程命令执行
CVE-2017-0146 严重 远程命令执行
CVE-2017-0147 重要 信息泄露
CVE-2017-0148 严重 远程命令执行
漏洞描述:
SMBv1 server是其中的一个服务器协议组件。
Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。
远程攻击者可借助特制的数据包利用该漏洞执行任意代码。
以下版本受到影响:
Microsoft Windows Vista SP2
Windows Server 2008 SP2和R2 SP1
Windows 7 SP1
Windows 8.1
Windows Server 2012 Gold和R2
Windows RT 8.1
Windows 10 Gold
1511和1607
Windows Server 2016
解决方法:
1.防火墙屏蔽445端口
2.利用 Windows Update 进行系统更新
3.关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.2 对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
关于影响的操作系统范围和对应的补丁号码详情请见:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
勒索病毒中招尝试解决方案
方法一:
1:打开自己的那个勒索软件界面,点击copy. (复制黑客的比特币地址)
2:把copy粘贴到btc.com (区块链查询器)
3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值)
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment.
6:再点击decrypt 解密文件即可。
方法二:
下载开源的脚本(需要python3环境)来运行尝试恢复。
下载链接:https://github.com/QuantumLiu/antiBTCHack
勒索病毒尝试解决方法相关推荐
- 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理
服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...
- 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理
什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...
- autorun.inf sxs.exe病毒手动解决方法
autorun.inf sxs.exe病毒手动解决方法 一.确认中已中此病毒: 依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可 ...
- wegame显示服务器维护中,【最新】Wegame登录报病毒终极解决方法
标题:[最新]Wegame登录报病毒终极解决方法 编辑:diyi55555 更新:2020年9月23日 鸣谢:QQ网关运营团队 关于网吧文件被恶意篡改 导致玩家账号被盗号.冻结的解决方法 亲爱的网吧业 ...
- 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?
近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...
- 【发现】ASP.NET DEVELOPMENT SERVER 未能开始侦听端口xxxxx以一种访问权限不允许的方式做了一个访问套接字的尝试——解决方法...
在调试ASP.NET的时候常出现如下错误 错误消息框: ASP.NET DEVELOPMENT SERVER 未能开始侦听端口xxxxx以一种访问权限不允许的方式做了一个访问套接字的尝 ...
- .lnk文件 和一种较新的.lnk病毒及解决方法
前两天一个同学的电脑发生了此种情况,所有(包括开始菜单里的所有东西)快捷方式都变为了浏览器的.lnk(快捷方式)文件,而且一打开东西,浏览器(因为默认都变为了浏览器的快捷方式)就不停的闪动,之后其它操 ...
- 对待Petya勒索病毒的解决办法
只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于"WannaCry"的新型勒索病毒席卷了欧洲,乌克兰 ...
- .Dragon4444勒索病毒处理成功方法
在我们工作跟生活中,我们技术员,程序员,网管,都非常努力的工作,但还是免不了中招,看到文件都被解密了,工作无法正常运行,大部分是比较慌乱的,希望用最短的时间处理问题,病急乱投医的现象经常发生.所以当发 ...
最新文章
- 文件操作01 - 零基础入门学习C语言60
- bootstrap 垂直居中 布局_给你一份详细的CSS布局指南,请查收
- python代码大全下载-大神整理的python资源大全
- slimphp中间件调用流程的理解
- 【图像分类】分类专栏正式上线啦!初入CV、AI你需要一份指南针!
- poj 3321 Apple Tree(dfs序+树状数组求和模型)
- cmake--gccxml
- 带有GSON和抽象类的JSON
- HDFS基本命令及上传文件API
- C#学习笔记(十):反射
- 为什么浏览器的用户代理字符串以 Mozilla 开头?
- 热烈庆贺本博客9级及排名138
- IIS错误 ‘80040e21‘ ODBC 驱动程序不支持所需的属性
- 汽车租赁系统-车辆租赁管理系统-汽车租赁管理系统的设计与实现
- 在Windows下配置svn服务端钩子程序
- webpack ——自定义Loader,将i18n英文单词首字母转大写
- 多维向量空间中点到线的距离公式
- 关于哔哩哔哩视频,音频合并(使用ffmpeg批量处理)
- 批量tracert脚本
- sap采购订单更改记录_SAP采购运费发票处理