360比特幣病毒微軟補丁

❶ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。

❷ 360那麼牛為什麼沒有殺掉比特幣病毒

可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

❸ 裝360可以擋住這次勒索比特幣病毒嗎

可以的，你可以打開360安全衛士 里的反勒索服務，用它就可以攔截。

❹ 我在360上修復完漏洞，比特幣勒索病毒會侵入嗎

你好你可以打開安全衛士里的反勒索服務，開啟後就可以防勒索病毒入侵。

❺ Windows勒索病毒防範方法

Windows勒索病毒防範方法

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大用戶：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2、關閉445、135、137、138、139埠，關閉網路共享。關閉埠的方法：https://jingyan..com/article/36d6ed1f9574b91bcf488332.html

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp，windows 2003操作系統的用戶盡快升級到window 7/windows 10，或windows 2008/2012/2016操作系統。

勒索病毒最新消息：勒索病毒出變種 支付寶微信是否會受到影響?

上周，全球網路安全受到威脅，一場大規模的勒索病毒肆虐全球，根據勒索病毒最新消息，WannaCry勒索病毒已經出現了變種，而與我們息息相關的微信支付寶是否會產生威脅?

上周末，一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定，需向黑客支付比特幣之後才能解開。

據悉，本次病毒爆發開始於時間2017年5月12日20時左右，遭受到攻擊的用戶的電腦文件被惡意加密鎖死，電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區，英國國家醫療服務體系大規模爆發病毒，此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊，中石油、部分省市公安系統均遭受攻擊。最新數據顯示，目前全球已有超99個國家遭受攻擊，超過10萬台電腦被攻擊。

此次名為“想哭”(WannaCry)的病毒，利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後，即開始自動掃描其他也可以被它感染的計算機，且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說，全球已有超過150個國家的20多萬家機構的電腦中毒，隨著周一上班人們打開電腦，數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

英國“國家醫療保健系統” 最早受到攻擊，導致全英多家醫院的網站癱瘓，急救、看護等工作被迫停止。此後，俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區，中國台灣也是此次遭病毒攻擊的重災區之一，因此緊盯大陸方面的情況。台媒稱，大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計，共有2.83萬個機構有計算機中招，遍布全國。14日，中國國家網路與信息安全信息通報中心緊急通報，根據監測發現，“想哭”勒索病毒出現變種，該變種傳播速度可能會更快。

根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示，WannaCry勒索病毒已經出現了變種，與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

相較於傳統埠，比特幣病毒席捲之下，主要依賴網路進行支付的機構是否受到影響?14日下午，多家網路支付機構向記者表示，目前沒有受到病毒的影響。

支付寶方面表示，支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱，“中石油斷網確切原因我們尚不清楚，但可以確認的是支付寶與中石油的支付介面目前無任何問題，可正常提供支付服務。”

相關人士所稱的“斷網”，源自5月14日，中石油在官網發布公告確認，因受比特幣勒索病毒影響，5月12日晚間，公司所屬部分加油站正常運行受到波及，導致只能使用加油卡和現金進行支付。

上述支付寶相關負責人表示，支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”

此外，騰訊財付通相關人士當日也向記者表示，“沒有影響”。

該人士向記者提供一份騰訊安全團隊的舉措材料顯示，在防範上，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出，可採取幾種手段。一是臨時關閉埠;同時，及時更新Windows已發布的安全補丁。此外，可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外，重要的資料一定要備份。

5月14日下午，記者分別通過支付寶和微信進行一筆消費支付，支付過程中均未出現異常。

另外，將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示，目前公司沒有受到影響。在辦公環境，易聯支付不會接受任何從外界發起的連接。

今年6月1日起，《中華人民共和國網路安全法》將正式施行，網路安全已經成為上升到國家發展層面上的戰略方向。據了解，這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講，這部網路領域的基礎性法律與生活最息息相關的地方，莫過於《網路安全法》加強了對個人信息保護，多方位建立起保護個人信息的安全體系。為打擊網路犯罪，提供了重要的.法律保障。

對此，分析人士指出，互聯網大數據時代，“網路安全”第五疆域逐漸成為國家及部門的重要戰場，對於數據的保護將成為未來網路安全發展的重點。2016年11月，《網路安全法》得以頒布，並將於今年6月1日起施行。同時，《密碼法》目前正在徵求意見階段，預計本次關於加密手段的黑客攻擊事件爆發之後，關於密碼的討論和進一步的需求有望強烈爆發。

如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱，無論在家、學校還是工作單位都應：升級計算機系統，包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數字化社會的脆弱”，德國新聞電視台14日感慨，“想哭”病毒真的讓世界哭泣，給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示，這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”，他們將展開深入調查找出兇手。

❻ 防比特幣病毒，執行了net stop rdr 和net stop srv 、net stop netbt 現在發現外網

一、關閉並禁用Server服務。以管理員許可權打開CMD，運行：

net stop server

sc config LanmanServer start= disabled

二、開啟防火牆，禁用445埠。以管理員許可權打開CMD，運行以下腳本（錦佰安提供）：

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

三、對於微軟不再提供補丁的Windows XP用戶，打開CMD，運行（記得禁用相關服務）：

net stop rdr

net stop srv

net stop netbt

四、對於Windows 7以上版本的用戶，如果有外網，直接打補丁即可：

{url:http%3A,text:Microsoft 安全公告 MS17-010 - 嚴重}

有外網的懶人解決方案：

使用360NSA武器庫免疫工具，下載地址：

此外，對於重要文件，多留幾處備份。

❼ 微軟的MS17-010補丁我下了符合系統的版本，但是安裝的時候總是提示補丁和系統不符合，怎麼辦

方才看了一下，win7的電腦才需要這個補丁，建議升級到WIN8 或者WIN10，如果不願意升級的，可以按照下面的關閉埠來操作。這個關閉埠的操作是專門防止這個病毒的。

1. 按下鍵盤的Windows鍵，打開控制面板

2. 點擊Windows防火牆

3. 點擊左邊高級設置

4. 點擊左上角的入站規則

5. 點擊右邊的新建規則

6. 點擊第二個選項→埠，點擊下一步

7. 選擇TCP

8. 在下方特定本地埠中輸入135，445，點擊下一步

9. 選擇第三個選項→阻止連接，點下一步，再點下一步

10. 輸入名稱：比特幣病毒防護，點擊完成

11. 重復一次3-10，在第7步時選擇UDP

12. 做完上面所有步驟後你會在入站規則的最上方看到兩個新建的規則，這就表示完成了，保險起見，重啟一下電腦

13. 最後一步，給我↘點個贊，讓大家看到這個重要的防止比特幣病毒的操作。

（補充一下）哦對了，最好安裝個殺毒軟體，定期打開更新病毒庫然後殺殺毒，靠關閉埠和代碼來手動防毒很累的，一些小白也做不來，具體的哪家我就不推薦了，免得說我做廣告。

❽ 哪位大神有微軟KB976932更新補丁 官方版軟體百度雲資源

鏈接:https://pan..com/s/1oGDmk9aceR8dqFCaL3gqGQ

提取碼:ngtv

軟體名稱:微軟KB976932更新補丁官方版

語言:簡體中文

大小:523.87MB

類別:系統工具

介紹:KB976932補丁是微軟針對win7用戶推出的重要更新補丁包，安裝成功之後就可以解決比特幣勒索病毒入侵等問題，保證用戶的系統安全。下面為大家提供了補丁包的下載途徑，有需要的用戶趕快去更新吧。

❾ 比特幣勒索病毒教育系統受影響了嗎

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。但是教育網並無此限制，存在大量暴露著445埠的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。 目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。 安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」（下載連接： dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦，不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密，然後並給你彈出勒索窗口，表示你只要交付贖金他們就會為你解密。如果晚交或者不交，他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害，但是黑客揚言如果不交錢，老天來了也破不了密碼！ 所以如果電腦里有重要文件的用戶，建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作！ 預防比特幣病毒需要做的： 1、暫時不要在使用校園網，包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」，寫著Microsoft 安全公告 MS17-010 - 嚴重，這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具，大家可以去360安全衛士或者網路自行查找。

❿ 請問大佬有360比特幣勒索病毒補丁 V1.0 綠色版軟體百度雲資源嗎

鏈接:

提取碼:ezrm

軟體名稱:360比特幣勒索病毒補丁V1.0綠色版

語言:簡體中文

大小:125.2MB

類別:系統工具

介紹:360比特幣勒索病毒補丁是由360官方最新推出的一款病毒防禦補丁，通過該款補丁，用戶能夠非常快速的修復電腦上的諸多漏洞，不給病毒以任何感染你計算機的機會，讓病毒無處遁形。本站提供360比特幣勒索病毒補丁綠色版免費下載。