SWF-TEAM 技術交流網

標題: Windows7 SP1系統(2018/12安全性免於勒索侵害) [打印本頁]
作者: 匿名    時間: 2017-5-23 00:31
標題: Windows7 SP1系統(2018/12安全性免於勒索侵害)
本帖最後由 匿名 於 2019-3-5 02:27 編輯

【軟體名稱】:Windows7 系統(2018年12月安全性免於勒索侵害)
【軟體版本】:支援SP1  (X32+X64)    (不支援SP0)
【軟體分類】:作業系統安全更新防制
【軟體語言】:繁體中文
【檔案格式】:RAR
【檔案大小】:1342MB
【下載空間】:ZS
【軟體簡介】:


目前已超過150個國家遭受「勒索軟體」攻擊。而15日適逢週一上班日,疫情估計恐將加深擴大。

中國大陸:加油站、教育網為病毒重災區
北京、上海、成都、重慶、南京、杭州、武漢、廈門等多個城市數十個中石油加油站近2萬座加油站,於13日凌晨1時突然斷網,消費者無法刷卡和使用網路支付,只能採現金支付油費。

中石油表示,截至14日12時,「中國石油80%以上加油站已經恢復網路連接」。

另外,根據大陸梨視頻和微博報導,不少大陸大學生表示學校的電腦被病毒攻擊,致使很多實驗數據及畢業設計被加密。

目前包含清華、北大、上海交大、山東大學等大學,都出現病毒感染情況。尤其現在正值畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業前的論文口試。

俄國:感染最嚴重
一些報導指出,俄國是惡意軟體感染最嚴重的國家。俄國內政部表示,「病毒已在當地流行」,而後「許多使用微軟操作系統的個人電腦都遭到攻擊」。

英國:醫院看診受波及
英國國家醫療保健服務(NHS)系統12日遭「勒索軟體」網路攻擊,影響醫院看診和手術,只得停止門診和取消預約。NHS的電腦部門表示,據信病患資料並未遭到破壞,NHS網站也公告正在初步調查。一名NHS員工告訴BBC,幾乎可肯定的是,病患會因此「受苦和死亡」。

西班牙:電信公司受影響
一些西班牙的公司,包括電信巨擘Telefonica、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。

美國:快遞也受害
美國聯邦快遞公司12日表示,該公司使用的微軟系統因惡意軟體而「遭干擾」,將盡快修復。


台灣有人中鏢嗎?  公家機關團體也受害


新北醫院 電腦遭勒索
新北市恩主公醫院一台醫療推車電腦遭「想哭(WannaCry)」病毒勒索,衛福部技監許明暉昨天表示,目前了解是單一醫療推車出現病毒,並不影響住院、急診。

由於病毒於全球肆虐,國內醫療院所數位化程度高,不排除國內還會遭受零星攻擊,衛福部已提醒全台醫療院所提高警覺。

桃園、新北 皆有民眾報案 ,公家機關團體也隱瞞受害
目前台灣陸續傳出零星受害個案,目前警方共受理兩件報案,桃園及新北市都有民眾報案。

桃園市1名男子瀏覽臉書時出現亂碼,強迫他執行勒索軟體,威脅支付美金6百元的比特幣,否則將持續加密電腦檔案;新北市一名被害人指稱,電腦忽然跳出警示頁面,勒索美金3百元的比特幣,不知為何中毒。

中油證實受害
中石油證實,因全球比特幣勒索病毒爆發,中石油所屬部分加油站營運受到波及,中石油進行緊急應對後,目前受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

大林發電廠中鏢
勒索病毒WannaCry肆虐全球,進行機組更新工程的大林電廠也無法倖免。台電表示,該中毒的電腦是行政電腦,非控制電廠機組運轉的電腦,已立即隔離,供電與更新工程應該可能不受影響。

台電表示,因應勒索病毒,全公司員工上班前,皆要於電腦開機前拔除網路線並進行系統更新;今天上午也由資訊處進行擴大會報,研擬進一步因應措施。有中標的都加以處理....

證交所未受影響
台灣證券交易所今表示,證交所證券交易相關系統均非使用Windows 作業系統,不受本次勒索病毒影響,證券市場交易安全無虞。




Windows 7 安全性勒索名單更新檔:

【下載位址】







系統設定加強版...此教學避免有新的變種勒索又入侵防範!

只有更新微軟系統安全性勒索更新是不夠的...需要還要設定..才能有效!


封鎖勒索病毒入侵設定 (為您的電腦系統Windows設定)
關閉 SMB 1.0/CIFS 檔案共用支援 (Win XP/7/8/8.1/10)


如果你是 Windows XP 用戶,請關閉網路上的芳鄰:
1.「控制台」→「網路和網際網路連線」→「網路連線」→「區域連線」→「一般」→ 取消以下元件:
Client for Microsoft Networks
File and Printer Sharing for Microsoft Networks
2.「控制台」→「網路和網際網路連線」→「網路連線」→「區域連線」→「一般」→「Internet Protocol(TCP/IP)」→「內容」→「進階」→「WINS」→ 停用[NetBIOSover TCP/IP]
3.「控制台」→「效能及維護」→「系統管理工具」→「服務」→找到以下服務項目, 將其更換為手動或停用
Messenger
TCP/IP NetBIOS Helper Services
4. 關閉SMB Session,請先開啟「regedit」,然後在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,找到一個名稱叫做:TransportBindName,把這一個名稱的值清空。
5. 完成後請重新開機。
如果你是 Windows Vista/7 用戶,請按 Windows鍵+R,輸入regedit之後按確定:


找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增 DWORD key SMB1,值設定為 0 在空白處按右鍵>新增>DWORD(32位元)值,名稱鍵入SMB1,不管你是x86還是x64都是,



之後在新增的項目中按右鍵,按下 [修改] 以檢查數值,修改資料為 0,




修改/完成後請重新開機。
或者可以下載:Disable SMBv1 protocol.zip
http://www.solidfiles.com/v/zdx3484BrMLZL
http://www.thaicyberupload.com/get/TEYr4MyEf4
打開Disable SMBv1 protocol.zip,解壓縮Disable SMBv1 protocol.reg,在項目中按右鍵,按下 [合併] 然後按 [是] 即可。



如果你是 Windows 8/8.1/10 用戶:
1. 打開 command提示視窗、執行powershell,按右鍵選擇系統管理員執行



2. 執行 set-ExecutionPolicy Unrestricted,輸入 Y
3. 執行 set-SmbServerConfiguration -EnableSMB1Protocol $false,輸入 Y




4. 打完,最後用這個指令來檢查,如下圖就表示成功關閉SMB1服務
get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol


5. 完成後請重新開機。




https://anonfile.com/zbL5O8v1b5/_jpg






作者: waterkcl    時間: 2017-5-24 09:19
非常感謝大大無私的分享。
作者: chang666    時間: 2017-6-18 09:57
本帖最後由 chang666 於 2017-6-18 10:20 編輯

這個年頭真是無其不有
搞病毒的人心態可議
樓主好心分享
真是佛心來也===================
已下載完了
可是需要解壓密碼
可以請樓主告知嗎
謝謝
作者: sb101    時間: 2017-6-21 08:26
用得很習慣了
有新的安全更新
乾脆重新安裝系統好了
感謝分享
作者: aaaaabg    時間: 2017-6-27 09:15
=====================
下載 OK:是
解壓 OK:是
=====================
多謝版大提供分享 !!
★下載解壓縮 OK 回覆喔 !!
---------------------
作者: liu456    時間: 2017-7-1 09:34
=====================
下載 OK:是
解壓 OK:是
=====================
多謝大大慹心提供分享 !!
★下載解壓縮 OK  !!
---------------------
作者: 匿名    時間: 2019-3-2 20:25
chang666 發表於 2017-6-18 09:57
這個年頭真是無其不有
搞病毒的人心態可議
樓主好心分享






歡迎光臨 SWF-TEAM 技術交流網 (http://swf-team.com/) Powered by Discuz! X3.2