360比特币病毒微软补丁

❶ 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍

一. Win10防范流程
Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。
操作步骤：
1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；
2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；

Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。

搜索自己的Windows平台，需注意版本位数（如32位/64位）

再次确认平台版本号，点击对应版本的Download按钮

点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本：XP版
软件大小：125.34MB
软件授权：免费
适用平台：WinXP Vista Win8 Win7
下载地址：http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！

360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”；
2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；
4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；
5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；

手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；
2.3 关闭 445 端口
“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；
注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。

❷ 360那么牛为什么没有杀掉比特币病毒

可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

❸ 装360可以挡住这次勒索比特币病毒吗

可以的，你可以打开360安全卫士 里的反勒索服务，用它就可以拦截。

❹ 我在360上修复完漏洞，比特币勒索病毒会侵入吗

你好你可以打开安全卫士里的反勒索服务，开启后就可以防勒索病毒入侵。

❺ Windows勒索病毒防范方法

Windows勒索病毒防范方法

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大用户：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。关闭端口的方法：https://jingyan..com/article/36d6ed1f9574b91bcf488332.html

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

勒索病毒最新消息：勒索病毒出变种 支付宝微信是否会受到影响?

上周，全球网络安全受到威胁，一场大规模的勒索病毒肆虐全球，根据勒索病毒最新消息，WannaCry勒索病毒已经出现了变种，而与我们息息相关的微信支付宝是否会产生威胁?

上周末，一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定，需向黑客支付比特币之后才能解开。

据悉，本次病毒爆发开始于时间2017年5月12日20时左右，遭受到攻击的用户的电脑文件被恶意加密锁死，电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区，英国国家医疗服务体系大规模爆发病毒，此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击，中石油、部分省市公安系统均遭受攻击。最新数据显示，目前全球已有超99个国家遭受攻击，超过10万台电脑被攻击。

此次名为“想哭”(WannaCry)的病毒，利用了微软Windows操作系统漏洞。当病毒感染一部计算机后，即开始自动扫描其他也可以被它感染的计算机，且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说，全球已有超过150个国家的20多万家机构的电脑中毒，随着周一上班人们打开电脑，数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称，这是史上最大规模的勒索病毒爆发。

英国“国家医疗保健系统” 最早受到攻击，导致全英多家医院的网站瘫痪，急救、看护等工作被迫停止。此后，俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷，全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。

俄罗斯和印度是遭受病毒攻击最严重的两大灾区，中国台湾也是此次遭病毒攻击的重灾区之一，因此紧盯大陆方面的情况。台媒称，大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计，共有2.83万个机构有计算机中招，遍布全国。14日，中国国家网络与信息安全信息通报中心紧急通报，根据监测发现，“想哭”勒索病毒出现变种，该变种传播速度可能会更快。

根据国家网络与信息安全信息通报中心5月14日下午的最新消息显示，WannaCry勒索病毒已经出现了变种，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。国家网络与信息安全信息通报中心告诫广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

相较于传统端口，比特币病毒席卷之下，主要依赖网络进行支付的机构是否受到影响?14日下午，多家网络支付机构向记者表示，目前没有受到病毒的影响。

支付宝方面表示，支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称，“中石油断网确切原因我们尚不清楚，但可以确认的是支付宝与中石油的支付接口目前无任何问题，可正常提供支付服务。”

相关人士所称的“断网”，源自5月14日，中石油在官网发布公告确认，因受比特币勒索病毒影响，5月12日晚间，公司所属部分加油站正常运行受到波及，导致只能使用加油卡和现金进行支付。

上述支付宝相关负责人表示，支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”

此外，腾讯财付通相关人士当日也向记者表示，“没有影响”。

该人士向记者提供一份腾讯安全团队的举措材料显示，在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，可采取几种手段。一是临时关闭端口;同时，及时更新Windows已发布的安全补丁。此外，可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外，重要的资料一定要备份。

5月14日下午，记者分别通过支付宝和微信进行一笔消费支付，支付过程中均未出现异常。

另外，将苹果iTunes作为最大客户的易联支付董事长朱启文对记者表示，目前公司没有受到影响。在办公环境，易联支付不会接受任何从外界发起的连接。

今年6月1日起，《中华人民共和国网络安全法》将正式施行，网络安全已经成为上升到国家发展层面上的战略方向。据了解，这是我国第一部有关网络安全方面的法律。对广大市民朋友来讲，这部网络领域的基础性法律与生活最息息相关的地方，莫过于《网络安全法》加强了对个人信息保护，多方位建立起保护个人信息的安全体系。为打击网络犯罪，提供了重要的.法律保障。

对此，分析人士指出，互联网大数据时代，“网络安全”第五疆域逐渐成为国家及部门的重要战场，对于数据的保护将成为未来网络安全发展的重点。2016年11月，《网络安全法》得以颁布，并将于今年6月1日起施行。同时，《密码法》目前正在征求意见阶段，预计本次关于加密手段的黑客攻击事件爆发之后，关于密码的讨论和进一步的需求有望强烈爆发。

如何应对这一波的大规模病毒攻击?美国国土安全部12日针对所有美国人发布紧急公告称，无论在家、学校还是工作单位都应：升级计算机系统，包括最新的补丁和软件更新;不要点击或下载陌生邮件中的网络链接或文件;备份你的文件、数据，避免可能的损失。美国国土安全部还称：“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱，某些时候还会获取受害者的银行信息”。

“攻击显示数字化社会的脆弱”，德国新闻电视台14日感慨，“想哭”病毒真的让世界哭泣，给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。

❻ 防比特币病毒，执行了net stop rdr 和net stop srv 、net stop netbt 现在发现外网

一、关闭并禁用Server服务。以管理员权限打开CMD，运行：

net stop server

sc config LanmanServer start= disabled

二、开启防火墙，禁用445端口。以管理员权限打开CMD，运行以下脚本（锦佰安提供）：

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

三、对于微软不再提供补丁的Windows XP用户，打开CMD，运行（记得禁用相关服务）：

net stop rdr

net stop srv

net stop netbt

四、对于Windows 7以上版本的用户，如果有外网，直接打补丁即可：

{url:http%3A,text:Microsoft 安全公告 MS17-010 - 严重}

有外网的懒人解决方案：

使用360NSA武器库免疫工具，下载地址：

此外，对于重要文件，多留几处备份。

❼ 微软的MS17-010补丁我下了符合系统的版本，但是安装的时候总是提示补丁和系统不符合，怎么办

方才看了一下，win7的电脑才需要这个补丁，建议升级到WIN8 或者WIN10，如果不愿意升级的，可以按照下面的关闭端口来操作。这个关闭端口的操作是专门防止这个病毒的。

1. 按下键盘的Windows键，打开控制面板

2. 点击Windows防火墙

3. 点击左边高级设置

4. 点击左上角的入站规则

5. 点击右边的新建规则

6. 点击第二个选项→端口，点击下一步

7. 选择TCP

8. 在下方特定本地端口中输入135，445，点击下一步

9. 选择第三个选项→阻止连接，点下一步，再点下一步

10. 输入名称：比特币病毒防护，点击完成

11. 重复一次3-10，在第7步时选择UDP

12. 做完上面所有步骤后你会在入站规则的最上方看到两个新建的规则，这就表示完成了，保险起见，重启一下电脑

13. 最后一步，给我↘点个赞，让大家看到这个重要的防止比特币病毒的操作。

（补充一下）哦对了，最好安装个杀毒软件，定期打开更新病毒库然后杀杀毒，靠关闭端口和代码来手动防毒很累的，一些小白也做不来，具体的哪家我就不推荐了，免得说我做广告。

❽ 哪位大神有微软KB976932更新补丁 官方版软件百度云资源

链接:https://pan..com/s/1oGDmk9aceR8dqFCaL3gqGQ

提取码:ngtv

软件名称:微软KB976932更新补丁官方版

语言:简体中文

大小:523.87MB

类别:系统工具

介绍:KB976932补丁是微软针对win7用户推出的重要更新补丁包，安装成功之后就可以解决比特币勒索病毒入侵等问题，保证用户的系统安全。下面为大家提供了补丁包的下载途径，有需要的用户赶快去更新吧。

❾ 比特币勒索病毒教育系统受影响了吗

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。 目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： dl/nsa/nsatool/nsa/nsatool.exe 比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑，不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密，然后并给你弹出勒索窗口，表示你只要交付赎金他们就会为你解密。如果晚交或者不交，他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害，但是黑客扬言如果不交钱，老天来了也破不了密码！ 所以如果电脑里有重要文件的用户，建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作！ 预防比特币病毒需要做的： 1、暂时不要在使用校园网，包括cmcc等等。 2、在电脑上关闭139/445等端口。具体方法请在网络经验中搜索“如何关闭139端口及445端口等危险端口”。 3、安装微软补丁MS17-010。网络搜索“微软补丁MS17-010”，写着Microsoft 安全公告 MS17-010 - 严重，这个就是微软官网的补丁下载。 4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具，大家可以去360安全卫士或者网络自行查找。

❿ 请问大佬有360比特币勒索病毒补丁 V1.0 绿色版软件百度云资源吗

链接:

提取码:ezrm

软件名称:360比特币勒索病毒补丁V1.0绿色版

语言:简体中文

大小:125.2MB

类别:系统工具

介绍:360比特币勒索病毒补丁是由360官方最新推出的一款病毒防御补丁，通过该款补丁，用户能够非常快速的修复电脑上的诸多漏洞，不给病毒以任何感染你计算机的机会，让病毒无处遁形。本站提供360比特币勒索病毒补丁绿色版免费下载。