勒索病毒 -- “永恒之蓝”NSA 武器免疫工具

“永恒之蓝”NSA 武器免疫工具

针对 445 端口：445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

勒索病毒：新闻网： http://special.btime.com/37h7sasi85f95tpt54acpcir37b.shtml?from=gjl

勒索病毒侵入检测并修复：

 步骤1：先拔掉网线(官方说的)，在输入命令如下：

若是 XP 系统，需先输入 cmd –> netstst –an -> net stop server

若是 win7/10 系统，需输入 cmd -> net stop server

 步骤2：插上网线（有网状态），下载免疫工具：NSAScan.exe 文件，直接运行

可直接搜索 NSAScan.exe 下载

也可在网址下载，下载网址如：http://life.scnu.edu.cn/a/20170513/4259.html

或 其他网址下载：得到一个 压缩文件，解压并运行 NSAScan.exe 文件，检测即可

若 没有入侵，显示如下：

若被入侵，会显示如下：

则需要修复，选择立即修复，选择修复之后会跳转到 360检测修复界面（如果你已经安装了 360， 若没安装则会自动修复），会看到一些 系统更新的高危漏洞（有的会出现..系统高危漏洞、常规修复、...: 可自行选择，但一般会识别），主要的是高危漏洞，如下：

选择一键修复，安装完补丁，重启，再次检测，出现上面的 成功检测图 即可。

提醒： 1. 若 补丁下载失败 -- 要先看你是否连接上了网。

2. 修复后，检测仍旧是病毒入侵的状态，其原因是：需要修复的高危漏洞，您未修复，此时，需在360安全卫士->系统修复->补丁管理->已忽略补丁 -> 选择忽略的补丁 ->取消忽略  ， 然后重新检测，再重新修复，之后重启，就可以看到 检测成功 的界面。