广告

关于“比特币勒索病毒”的紧急通知和修复办法

2024-01-31

“勒索病毒”这个词无疑是近期的头条,其传播范围已经覆盖全球;本司在看到此消息以后,第一时间让机房工程师加班加点做好了各类安全防护措施,然而,就在昨天收到一个用户的反馈,购买机器无故蓝屏,资料无故丢失,经机房工程师努力多方排查,此用户购买的机器中招了,值得安慰的是,其它机器均不受影响;从此次事件也给我们91VPS敲响了警钟,不论是用户的操作过失导致的问题,还是机房安全存在问题,我们有必要也有义务再次加强做好安全防护,同时也麻烦各位新老用户在购买机器成功以后,建议在第一时间先做好机器安全防护措施,避免在后续的使用中出现安全隐患;

 
下面由91VPS机房工程师收集与归纳的机器安全防护操作方法:
1.修复漏洞
360免疫工具http://dl.360safe.com/nsa/nsatool.exe用来检测是否还存在相应漏洞并修复
微软2003和XP系统官方补丁下载地址
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
WIN7及以上可以使用系统自带的update功能更新补丁并重启生效
http://jingyan.baidu.com/article/647f011598c9e07f2148a822.html

2.关闭危险端口(含135/137/139/445等端口)
在xiazai.qgvps.com下载QGVPS.ipsec防火墙策略然后复制到VPS的C盘,打开CMD执行以下命令
netsh ipsec static importpolicy file=C:\QGVPS.ipsc
如果是XP系统,需要手动导入策略。开始——运行——gpedit.msc ,找到 IP安全策略,右击 IP安全策略 在弹出的菜单中选 所有任务——导入策略
该命令执行后,就关闭了135/137/139/445等端口,可以不再执行关闭端口的以下操作
---------------------------------------------------------------------------------------------------------
关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。
关闭 139 端口
在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭139端口。
关闭 445 端口
开始-运行输入regedit,确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
3.关闭智能卡服务
WIN2008、WIN7设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。
WIN2003、XP设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。
 
以上防护措施安全有效,如有更多更有效的防护措施也可以留言给我们客服人员。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。本站原创内容未经允许不得转载,或转载时需注明出处!

上一篇:内蒙古、青海等稀有地区动态VPS上线通知

下一篇:没有了

这条帮助是否解决了您的问题?已解决未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好!很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!

立即注册91VPS账号,免费体验多款产品
立即注册
联系我们
全国咨询热线:
0712-5319406
QQ客服:
800193021
91VPS微信客服

扫码联系微信客服