手机exe文件用什么打开(电脑中了exe病毒解决方法)

手机exe文件用什么打开(电脑中了exe病毒解决方法)

今天是周一

可是很多小伙伴们坐到电脑前却被告知

不准开电脑,

不准开电脑,

不准开电脑,

原来……

全球各地成千上万台系统,包括美国、英国的众多电脑和服务器遭遇了WannaCry勒索病毒的袭击。在国内,高校和医院则成了重灾区。这种勒索病毒名为WannaCry,从部分学校遭遇的大量感染事件上看,大量论文等重要文件被加密,只有使用比特币支付赎金才能恢复。

目前对该勒索软件加密的文件无法解密,请广大客户注意防范。

如果显示以下画面,那么说明你的电脑中招啦!

§传播原理

该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,请尽快修复。

§Wannacry细节描述

由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育、医疗等网络并没有做此限制,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

·病毒细节

1、病毒会加密如下后缀名的文件:

.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG

2、密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。

3、该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件

现在还没有找到解决该问题的有效方法,只有一些临时的补救方案。大家赶快参考这个方案来做一下。以防万一!

临时解决方案:

·开启系统防火墙

·利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

·打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

net stop rdr

net stop srv

net stop netbt

由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

【特别提示】中招用户重装系统前保存好被加密的重要文件

黑客利用“永恒之蓝”攻击程序,将被攻击者文件加密事件,安全专家提醒大家除了按网上公布的技术方法来应对外,还要提醒受害者注意:一是尽可能通过邮件附件、IM聊天传输、云存储、系统备份等一切可能的渠道来找回曾保存过的版本,减少损失;

二是重装系统前把有用的被加密文件保存好,万一黑客被抓解密方法公布还有补救可能;

三是不要轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次机会招摇撞骗。

政务部门用户的七招防范措施

  1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;

  2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;

  3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失,比如使用亿方云等专业云存储备份产品(亿方云是企业网盘标杆,专注企业文件管理,实时进行云端文件备份,已为包括浙江大学等10万家企事业单位提供云备份服务);

  4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;

  5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;

  6、、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;

  7、使用XP/Windows 2003用户,建议升级Win10系统避免中招;

8、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品,比如默安科技的哨兵云(哨兵云具备主机资产以及服务识别的功能,建立了全面的漏洞信息特征库,全面覆盖了系统漏洞和WEB应用漏洞库数据)。

个人电脑的六招防范措施

  1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;

  3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;

  4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒;

  5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;

  6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。

你的心愿,这里帮你实现!

重要提醒!年底将全面停止使用医保卡!这些详情你必须知道…

感恩母亲传递爱,原来他们都是这样过母亲节的……

一套适合懒人的“长寿法”!这样休息效果堪比运动!

发表评论

登录后才能评论