• 最新公告  > 
  • 关于“比特币勒索病毒”的紧急通知和修复办法
关于“比特币勒索病毒”的紧急通知和修复办法

“勒索病毒”这个词无疑是近期的头条,其传播范围已经覆盖全球;本司在看到此消息以后,第一时间让机房工程师加班加点做好了各类安全防护措施,然而,就在昨天收到一个用户的反馈,购买机器无故蓝屏,资料无故丢失,经机房工程师努力多方排查,此用户购买的机器中招了,值得安慰的是,其它机器均不受影响;从此次事件也给我们QHOST敲响了警钟,不论是用户的操作过失导致的问题,还是机房安全存在问题,我们有必要也有义务再次加强做好安全防护,同时也麻烦各位新老用户在购买机器成功以后,建议在第一时间先做好机器安全防护措施,避免在后续的使用中出现安全隐患;


下面由QHOST机房工程师收集与归纳的机器安全防护操作方法:
1.修复漏洞
      360免疫工具http://dl.360safe.com/nsa/nsatool.exe用来检测是否还存在相应漏洞并修复
      微软2003和XP系统官方补丁下载地址
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
      WIN7及以上可以使用系统自带的update功能更新补丁并重启生效
http://jingyan.baidu.com/article/647f011598c9e07f2148a822.html
---------------------------------------------------------------------------------------------------------
      关闭 135、137、138 端口
      在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。
      关闭 139 端口
      在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭139端口。
      关闭 445 端口
      开始-运行输入regedit,确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
      3.关闭智能卡服务
      WIN2008、WIN7设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。
      WIN2003、XP设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。

以上防护措施安全有效,如有更多更有效的防护措施也可以留言给我们客服人员。


马上开启您的动态云计算之旅

立即注册 马上联系
免费拨打 0591-88116688