最近勒索病毒猖獗啊,打个系统漏洞补丁能预防?
最近接连看到个人用户也中了,好像XP也出补丁了?谁有个安全的补丁地址提供,这些补丁大小就几百K,一般的病毒也是个几百K的exe,网上找的不好分辨
本帖最后由 xym814 于 2017-5-16 12:31 编辑
https://technet.microsoft.com/zh ... urity/ms17-010.aspx WIN7 64位 33.1MB WIN8.1 64位 37MB 安装补丁时记得打开系统更新(下载更新,但是让我选择是否安装更新)另外此补丁和是否安装了WIN10毫无关系。。。 xym814 发表于 2017-5-16 10:52
https://technet.microsoft.com/zh ... urity/ms17-010.aspx WIN7 64位 33.1MB WIN8.1 64位 37MB...
这个补丁30多M?有无XP的?
xym814 发表于 2017-5-16 10:52
https://technet.microsoft.com/zh ... urity/ms17-010.aspx WIN7 64位 33.1MB WIN8.1 64位 37MB...
看了下,哪里进对应系统的下载?
abc123 发表于 2017-5-16 11:18
看了下,哪里进对应系统的下载?
最左一栏点击后就是下载地址啊 每月汇总补丁 或 纯安全补丁没看到XP。。。。
abc123 发表于 2017-5-16 11:08
这个补丁30多M?有无XP的?微软官方下载
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
这是美国国家级病毒 想破它做梦 关闭139,445等端口 取消打印机共享服务。就行了。 三胖的银河小组表示不是我们干的.....
feifeix 发表于 2017-5-16 18:37
关闭139,445等端口 取消打印机共享服务。就行了。
问题就是怎么个关闭
Creamymami_yu 发表于 2017-5-16 14:11
微软官方下载
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom ...
这是XP的?
WIN10好像就没事 abc123 发表于 2017-5-16 19:39
这是XP的?
光看名字也能看出来吧,什么关端口关共享只是因噎废食,装了补丁就行了
abc123 发表于 2017-5-16 19:37
问题就是怎么个关闭
网上有教程啊。你想简单点直接360就搞定了。去360主页看。
据说微软3月份就出了补丁,但是还是这回大规模病毒爆发,才让人重视吧!
本帖最后由 1458662361 于 2017-6-15 09:13 编辑
微软最近一段时间对一些不再支持老平台做了些安全补丁
微软13/06/2017 不再支持的非主流Windows XP, Windows Vista, Windows 8,Windows Server 2003.老平台的安全更新咨询指南,安全补丁需对应平台手动下载
https://support.microsoft.com/en ... for-older-platforms
本帖最后由 uulog 于 2017-6-15 11:04 编辑
关闭ipc$管道,netbios,如果已经中毒了,
这个病毒的原理:通过匿名管道直接获取硬盘访问权限,然后生成所有加密文件,再删除原始文件,就相当于你删除文件后再清空回收站,
所以要在删除病毒后的第一时间用数据恢复程序找回删除的文件就可以了,
所以说只要删除的块没有被覆盖,就可以被完整的找回来,也是为什么要在第一时间找回,防止继续操作导致区块被新文件覆盖,目前这个病毒还算是恶作剧级别的,只加密一次,没有做覆盖动作。如果加密,删除,再多次加密,分包,删除 ,基本就不能找回了。
uulog 发表于 2017-6-15 10:59
关闭ipc$管道,netbios,如果已经中毒了,
这个病毒的原理:通过匿名管道直接获取硬盘访问权限,然后生成所 ...
这个过程很费时间吧,我发现电脑不对劲后立刻关机之类的呢
abc123 发表于 2017-5-16 19:39
这是XP的?
https://www.microsoft.com/zh-CN/download/details.aspx?id=55437
kb4018466(出版日期:2017/6/13)已替代 kb4012598
有总比没有好
页:
[1]