201蚀卺垦肝7年5月12日,WanaCrypt0r2.0(以下简称Wcry2.0)勒索软件(又称比特币病毒)在全球爆发撅掏浑锌。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。用户电脑中该病毒后,会导致电脑内全部文件被加密,即使向黑客支持赎金,也未必能够得到解密密钥,唯一的方法,只有将硬盘格式化后重装系统,但是这样一来用户的全部数据将被毁灭。该病毒主要是通过扫描开放445端口,从而向电脑植入恶意程序。如果想要防范比特币病毒,关闭445这个端口是一个较为安全与便捷的方法。
工具/原料
Windows7系统或者Windows10系统
方法/第1招、修改注册表
1、首先进入系统的「注册表编辑器」。步骤如下:a、同时按下快捷键:win+R,弹出“运行”对话框。(win键即键盘上Alt左边有四个小方块图标的键)b、输入regedit,并点击确认,进入注册表编辑器。
2、然后a、依次点击注册表选项“HKEY_LOCAL_MACHINE\SYSTEM铳曹扑钜\CurrentControlSet\services\NetBT\Parameters”;b、选中Para罪焐芡拂meters;c、在Parameters这个子项的右侧,点击鼠标右键,“新建”,并选择“QWORD(64位)值”,最后得到一个“新值#1”。
3、接着a、将新建的“新值#1”重命名为“SMBDeviceEnabled”;b、再把这个子键的值改为0。
4、最后a.如果你的系统为xp系统的话,那么重新启动就可以关闭系统的445端口了。b.如果你的系统是winwinwin10系统的话,你还需要继续以下步骤。即把操作系统的server服务关闭
方法/第2招、关闭server服务
1、首先a、同时按下快捷键:win+R,弹出“运行”对话框。(win键即键盘上Alt左边有四个小方块图标的键)b、输入services.msc,进入服务管理控制台。
2、然后a、找到server服务,双击进入管理控制页面;b、把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”;c、点击应用即可。
3、最后a、同时按下快捷键:win+R,弹出“运行”对话框。(win键即键盘上Alt左边有四个小方块图标的键)b、输入cmd,进入命令提示符,复制以下代码:netstat-ano粘贴到cmd中,再按Enter。c、看看有没有445端口在监听,如果没有就说明已经关闭这个端口,如图所示。
