開啟輔助訪問 頁面二維碼 切換到窄版

SWF-TEAM 技術交流網

 找回密碼
 立即註冊

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

查看: 2825|回復: 0
打印 上一主題 下一主題

Windows7 SP1系統(2017/7/30安全性免於勒索侵害)

[複製鏈接]
匿名
跳轉到指定樓層
樓主
匿名  發表於 2017-7-30 20:01:32 回帖獎勵 |倒序瀏覽 |閱讀模式
【軟體名稱】:Windows7 系統(2017年7月30號安全性免於勒索侵害)
【軟體版本】:支援SP1  (X32+X64)    (不支援SP0)
【軟體分類】:作業系統安全更新防制
【軟體語言】:繁體中文
【檔案格式】:RAR
【檔案大小】:1397MB
【軟體簡介】:


目前已超過150個國家遭受「勒索軟體」攻擊。而15日適逢週一上班日,疫情估計恐將加深擴大。

中國大陸:加油站、教育網為病毒重災區
北京、上海、成都、重慶、南京、杭州、武漢、廈門等多個城市數十個中石油加油站近2萬座加油站,於13日凌晨1時突然斷網,消費者無法刷卡和使用網路支付,只能採現金支付油費。

中石油表示,截至14日12時,「中國石油80%以上加油站已經恢復網路連接」。

另外,根據大陸梨視頻和微博報導,不少大陸大學生表示學校的電腦被病毒攻擊,致使很多實驗數據及畢業設計被加密。

目前包含清華、北大、上海交大、山東大學等大學,都出現病毒感染情況。尤其現在正值畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業前的論文口試。

俄國:感染最嚴重
一些報導指出,俄國是惡意軟體感染最嚴重的國家。俄國內政部表示,「病毒已在當地流行」,而後「許多使用微軟操作系統的個人電腦都遭到攻擊」。

英國:醫院看診受波及
英國國家醫療保健服務(NHS)系統12日遭「勒索軟體」網路攻擊,影響醫院看診和手術,只得停止門診和取消預約。NHS的電腦部門表示,據信病患資料並未遭到破壞,NHS網站也公告正在初步調查。一名NHS員工告訴BBC,幾乎可肯定的是,病患會因此「受苦和死亡」。

西班牙:電信公司受影響
一些西班牙的公司,包括電信巨擘Telefonica、電力公司伊維爾德羅拉(Iberdrola)及公用事業的天然氣公司,都受到影響。有報導稱前述單位的職員被告知關閉電腦。

美國:快遞也受害
美國聯邦快遞公司12日表示,該公司使用的微軟系統因惡意軟體而「遭干擾」,將盡快修復。


台灣有人中鏢嗎?  公家機關團體也受害


新北醫院 電腦遭勒索
新北市恩主公醫院一台醫療推車電腦遭「想哭(WannaCry)」病毒勒索,衛福部技監許明暉昨天表示,目前了解是單一醫療推車出現病毒,並不影響住院、急診。

由於病毒於全球肆虐,國內醫療院所數位化程度高,不排除國內還會遭受零星攻擊,衛福部已提醒全台醫療院所提高警覺。

桃園、新北 皆有民眾報案 ,公家機關團體也隱瞞受害
目前台灣陸續傳出零星受害個案,目前警方共受理兩件報案,桃園及新北市都有民眾報案。

桃園市1名男子瀏覽臉書時出現亂碼,強迫他執行勒索軟體,威脅支付美金6百元的比特幣,否則將持續加密電腦檔案;新北市一名被害人指稱,電腦忽然跳出警示頁面,勒索美金3百元的比特幣,不知為何中毒。

中油證實受害
中石油證實,因全球比特幣勒索病毒爆發,中石油所屬部分加油站營運受到波及,中石油進行緊急應對後,目前受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

大林發電廠中鏢
勒索病毒WannaCry肆虐全球,進行機組更新工程的大林電廠也無法倖免。台電表示,該中毒的電腦是行政電腦,非控制電廠機組運轉的電腦,已立即隔離,供電與更新工程應該可能不受影響。

台電表示,因應勒索病毒,全公司員工上班前,皆要於電腦開機前拔除網路線並進行系統更新;今天上午也由資訊處進行擴大會報,研擬進一步因應措施。有中標的都加以處理....

證交所未受影響
台灣證券交易所今表示,證交所證券交易相關系統均非使用Windows 作業系統,不受本次勒索病毒影響,證券市場交易安全無虞。




Windows 7 安全性勒索名單更新檔:

【下載位址】

https://www.solidfiles.com/v/zdpP6ZMayR84Q
https://www.solidfiles.com/v/k3rjgAYPY46V4
https://www.solidfiles.com/v/LGNYvkWq4Vwgd
https://www.solidfiles.com/v/q6Xgxy37mrddv

輔助下載   http://rgho.st/6G9LL8dg4





只有更新微軟系統安全性勒索更新是不夠的...需要還要設定..才能有效!


封鎖勒索病毒入侵設定 (為您的電腦系統Windows設定)
關閉 SMB 1.0/CIFS 檔案共用支援 (Win XP/7/8/8.1/10)



如果你是 Windows XP 用戶,請關閉網路上的芳鄰:
1.「控制台」→「網路和網際網路連線」→「網路連線」→「區域連線」→「一般」→ 取消以下元件:
Client for Microsoft Networks
File and Printer Sharing for Microsoft Networks

2.「控制台」→「網路和網際網路連線」→「網路連線」→「區域連線」→「一般」→「Internet Protocol(TCP/IP)」→「內容」→「進階」→「WINS」→ 停用[NetBIOSover TCP/IP]
3.「控制台」→「效能及維護」→「系統管理工具」→「服務」→找到以下服務項目, 將其更換為手動或停用
Messenger
TCP/IP NetBIOS Helper Services

4. 關閉SMB Session,請先開啟「regedit」,然後在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,找到一個名稱叫做:TransportBindName,把這一個名稱的值清空。
5. 完成後請重新開機。
如果你是 Windows Vista/7 用戶,請按 Windows鍵+R,輸入regedit之後按確定:


找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增 DWORD key SMB1,值設定為 0 在空白處按右鍵>新增>DWORD(32位元)值,名稱鍵入SMB1,不管你是x86還是x64都是,



之後在新增的項目中按右鍵,按下 [修改] 以檢查數值,修改資料為 0,




修改/完成後請重新開機。
或者可以下載:Disable SMBv1 protocol.zip
https://www.solidfiles.com/v/zdx3484BrMLZL
http://www63.zippyshare.com/v/dA4HD9ao/file.html
打開Disable SMBv1 protocol.zip,解壓縮Disable SMBv1 protocol.reg,在項目中按右鍵,按下 [合併] 然後按 [是] 即可。



如果你是 Windows 8/8.1/10 用戶:
1. 打開 command提示視窗、執行powershell,按右鍵選擇系統管理員執行



2. 執行 set-ExecutionPolicy Unrestricted,輸入 Y
3. 執行 set-SmbServerConfiguration -EnableSMB1Protocol $false,輸入 Y




4. 打完,最後用這個指令來檢查,如下圖就表示成功關閉SMB1服務
get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol


5. 完成後請重新開機。



你可以通過手機識別二維碼訪問本帖
[HUX]帖子二維碼插件 - www.happyux.com
   使用二維碼訪問[教程]
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

申請友鏈|小黑屋|手機版|Archiver|SWF-TEAM 技術交流網  

GMT+8, 2024-11-27 08:05 , Processed in 0.089066 second(s), 17 queries , Wincache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表