win7系统防止中招勒索病毒
echo @@
netsh advfirewall firewall add rule name="Deny TCP 123" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 123" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 135" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 135" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 137" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 137" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 138" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 138" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 139" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 139" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 445" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 445" dir=out action=block protocol=UDP localport=
netsh advfirewall firewall add rule name="Deny TCP 3389" dir=out action=block protocol=TCP localport=
netsh advfirewall firewall add rule name="Deny UDP 3389" dir=out action=block protocol=UDP localport=
end
1、以管理员身份运行“1封端口”文件夹中的bat文件
2、根据电脑版本以管理员身份运行“2打补丁”中x64或者x86文件夹中的文件
被勒索病毒感染的机器中文件如下:
任何txt等被加密的文档都是乱码
http://nic.swu.edu.cn/s/nic/gzdt/20190515/3710754.html
win7系统防止中招勒索病毒的更多相关文章
- 手动删除Win7系统服务列表中残留服务的操作步骤
卸载tomcat的时候服务用cmd运行不能删除 需要用管理员才能删除 手动删除Win7系统服务列表中残留服务的操作步骤分享给大家,在使用深度Win7系统过程中,将一些程序删除后,有些在服务列表中还会残 ...
- 中了勒索病毒的win7系统
- Win7系统计算机中Msvcr100.dll丢失的解决办法
1.使用安全卫士里的人工服务. 在搜索框里输入msvcr100.dll. 点击查找方案. 2.点击msvcr100.dll问题后面的立即修复. 只要等待片刻就好了.
- 某企业用友U8+中勒索病毒后数据修复及重新实施过程记录
近期某客户中了勒索病毒,虽然前期多次提醒客户注意异地备份,但始终未执行,导致悲剧. 经过几天的努力,该客户信息系统已基本恢复正常运行,现将相关过程记录如下,作为警示. 方案抉择 交赎金解密:风险过高, ...
- [转帖]紧急预警:Globelmposter3.0变种来袭,多行业中招
紧急预警:Globelmposter3.0变种来袭,多行业中招 https://www.csdn.net/article/a/2018-09-04/15959658 CSDN 转载深信服... ...
- Window应急响应(三):勒索病毒
0x00 前言 勒索病毒,是一种新型电脑病毒,主要以邮件.程序木马.网页挂马的形式进行传播.该病毒性质恶劣.危害极大,一旦感染将给用户带来无法估量的损失.这种病毒利用各种加密算法对文件进行加密,被 ...
- "WannaCry"勒索病毒用户处置指南
"WannaCry"勒索病毒用户处置指南 原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog 卡巴斯基,下载官网:h ...
- 4.Windows应急响应:勒索病毒
0x00 前言 勒索病毒,是一种新型电脑病毒,主要以邮件.程序木马.网页挂马的形式进行传播.该病毒性质恶劣. 危害极大,一旦感染将给用户带来无法估量的损失.这种病毒利用各种加密算法对文件进行加密,被感 ...
- Win7系统用户文件夹多出一个Administrator.xxx开头的文件怎么解决
一般情况下,Win7操作系统都会有一个Administrator用户文件夹,但最近有用户发现自己win7系统电脑中用户文件夹有两个Administrator文件夹,另一个是以Administrator ...
随机推荐
- 小程序 wx.request请求
1.wx.request相当于发送ajax请求 微信官方解释 参数 属性 类型 默认值 必填 说明 url string 是 开发者服务器接口地址 data string/object/ArrayBu ...
- Thread.Sleep线程休眠-小白向
try { Thread.sleep(); } catch (InterruptedException e) { } 首先这段代码的作用是使当前进程沉睡2S,展现给用户的结果就是画面维持两秒,有个“正 ...
- 如何入侵SF服务器/充当GM刷元宝
首要作者本人要声明一下,写下此文章技术不是教你去黑传奇SF,只是想以本文引起4F拥有者的留意方案,哈哈. 如何入侵传奇SF刷元宝,首先要温故下自己的专业技术水平. 我也非常喜欢玩游戏,但却玩得特别菜, ...
- javascript for循环+异步请求导致请求顺序不一致
工作中遇到一个问题 for循环,再把循环出来的ID再进行二次请求 这就导致一个问题 请求结果返回顺序不一致 原因:异步请求会把回调事件放入微任务事件队列,宏任务执行完毕再执行微任务,具体参考事件队列机 ...
- react-native run-ios “Could not find iPhone X simulator”
问题 这个问题发生在旧的RN版本(0.57,0.58(<0.58.4),-)和Xcode 10.3中,其中可用模拟器的名称得到了一些调整 在文件node_modules/@react nativ ...
- 部署flas到服务器:No module named flask
首先,你要先把nginx和uwsgi安装好(个人觉得这搭起来比较舒服),可以通过pip 或者源安装,具体方法在前面我有提到过,好了接下来我就讲讲我的踩坑经历与解决办法. 我先采用的pip insta ...
- Java中数组与集合的相互转换
数组与List的相互转换 List转数组:采用集合的toArray()方法 数组转List:采用Arrays的asList()方法 数组转换为集合 注意:在数组转集合的过程中,要注意是否使用了视图的方 ...
- How to: Use the Entity Framework Data Model Located in an External Assembly 如何:使用位于外部程序集中的EF数据模型
If you have a non-XAF application, and want to develop an XAF application that utilizes the same dat ...
- MySQL修改数据库时区
--查看数据库时区设置mysql> show variables like "%time_zone%"; +------------------+--------+ | Va ...
- Windows相关操作(备忘)
查看服务端口是否能通:telnet 192.168.1.11 8888 查看端口是否被占用 netstat -ano