1. 首頁 > 經驗分享 > >

電腦勒索病毒解除方法 cf升級補丁怎么用

勒索經驗總結

本文內容非商業用途可無需授權轉載,請務必注明作者、微博ID:唐僧_huangliang,以便更好地與讀者互動 。

電腦勒索病毒解除方法 cf升級補丁怎么用
文章插圖

家里有三臺Windows 7 PC,其中兩臺居然打不上補丁…
現在周末過得并不輕松,寫這篇也不是因為我很閑 , 有很多事情等待著要做 。而看過這個短文的讀者,哪怕對其中一位能有點小幫助或者啟發,我覺得就沒白浪費時間 。
一個病毒,讓不少朋友這個周末忙了起來 , 我也不例外——家里除了辦公用的筆記本還有至少4個Windows PC老機器 。有人說備份和安全廠商紛紛嗅到商機又刷屏了 , 雖然我現在不做備份方面的技術 , 但這次確實讓大家再次意識到數據備份的重要性 。
這兩天在網上看到各種關于預防/解決勒索病毒的辦法 , 應該說下面這位朋友的帖子感覺更有水平 。

電腦勒索病毒解除方法 cf升級補丁怎么用
文章插圖

穩妥起見,可以先拔網線/關無線網卡開關
雖說打補丁是最直接有效的辦法,但這4種方案我都做過簡單的嘗試 。下面跟大家分享下體會:
4、關于封端口,除了Windows防火墻中的規則之外,還可以使用組策略 , 當然更牛的也可以直接改注冊表 。網上有各種攻略 。
3、聽說Windows Defender可能是最先具備保護能力的,畢竟是Windows安全漏洞嘛,微軟自家軟件近水樓臺先得月 。而我自己的電腦,除了辦公用機被迫升級Win10之外,余下有3臺Win7——Defender還只是OS自帶的反惡意軟件程序 。其中1臺Win7和另一臺WinXP安裝了MSE殺毒,我順手升級了一下 。
2、我只嘗試了客戶端操作系統 , 從功能組件上禁用SMB 1.0似乎只有Windows Windows8.1、 Windows 10、Windows Server 2012 R2和Windows Server 2016可以用 。如下圖:

電腦勒索病毒解除方法 cf升級補丁怎么用
文章插圖

對于Win7及之前的系統,有關閉服務的辦法,另外防火墻中也有一個“允許的程序”的選項 。

電腦勒索病毒解除方法 cf升級補丁怎么用
文章插圖

我理解在Windows防火墻打開的情況下,把“文件和打印機共享”前面打勾去掉,也可以安全吧?
4、最后談一下補??,也就是我育_轎侍獾牡胤?。
首先是補丁下載,微軟后來專門為Windows XP和Server 2003也發布了補??,但说识\拔蟻略厥輩⒉凰忱?。
感謝微信群里的一位朋友做了MS017-010的網盤共享:
其中Windows6.1(對應Win7、Server 2008 R2)和Windows 8.1的文件名為kb4012212 , 并且補丁較大,余下都是kb4012592 。
我在XP機器上安裝順利,而Win7 64位居然只成功了一臺,另外兩臺提示無法安裝?后來發現跟下面這個設置有關 。

電腦勒索病毒解除方法 cf升級補丁怎么用
文章插圖

個人習慣,我很少直接選擇第一項,通常是用“檢查更新 , 但是讓我選擇是否下載和安裝更新”這個 , 而家里這幾臺機器大多時間不是我用,并且也不是總都連網,所以沒怎么安裝Windows更新 。
就是在這種情況下打不上kb4012212,當我選擇最后一項徹底關閉自動更新之后就成功了 。說實話Win7 SP1之后的補丁太多,懶得全補上了,雖說對于數據重要點機器來說那樣最安全 。
還有個問題順便吐個槽,就是微軟對Win10升級的后臺推送 。我曾遇到家里的機器特別慢,內存莫名奇妙占用很高、硬盤燈不知為什么閃 。后來有朋友說可能跟Win10升級程序的推送有關,所以有的機器就“從不檢查更新”了 。
【電腦勒索病毒解除方法 cf升級補丁怎么用】 從這個角度來說,用360之類的軟件來打補丁似乎也不錯,但我還是對周老板不放心,能不用就不用吧:)

經驗總結擴展閱讀