360安全卫士离线救灾版v13.0.0.213官方版
最新推荐
-
齐鲁银行网银助手3.0.0.5官方版 安全软件 / 3.0M
-
360安全卫士U盘病毒专杀(Autorun.inf专杀)13.0.0.213简体中文绿色免费版 安全软件 / 86.1M
-
360安全卫士U盘病毒专杀工具v13.0.0.213绿色免费版 安全软件 / 86.1M
-
360安全卫士修复工具v13.0.0.213免费版 安全软件 / 86.1M
-
360安全卫士超强查杀V13.0.0.213安装版 安全软件 / 86.1M
精品推荐
-
360安全卫士13.0.0.213正式版 安全软件 / 86.1M
查看 -
360安全卫士U盘病毒专杀(Autorun.inf专杀)13.0.0.213简体中文绿色免费版 安全软件 / 86.1M
查看 -
360安全卫士超强查杀V13.0.0.213安装版 安全软件 / 86.1M
查看 -
360安全卫士修复工具v13.0.0.213免费版 安全软件 / 86.1M
查看 -
360安全卫士 机器狗木马专杀工具绿色版V4.5 安全软件 / 86.1M
查看
本类排行
详情介绍
360安全卫士离线救灾版是360针对多种蠕虫病毒而开发的离线版安全软件。不用在线安装的好处是,受到病毒攻击、网络中断后,也可以安装360安全卫士,而且它自带了nsa免疫工具库,可以及时修复系统漏洞。
360安全卫士离线救灾版是360针对多种蠕虫病毒而开发的离线版安全软件。不用在线安装的好处是,受到病毒攻击、网络中断后,也可以安装360安全卫士,而且它自带了nsa免疫工具库,可以及时修复系统漏洞。
基本介绍
勒索病毒会对磁盘上的图片、文档、视频、压缩包等各类数据进行强制加密,导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY,它们会分别将磁盘文件篡改为.onion和.wncry后缀。病毒勒索金额高达5万多元。
勒索病毒一般采用高强度的加密算法。如果没有病毒创建者的私钥,普通计算机至少需要数十万年才能加密。如果您已被感染,应尽快对整个系统进行防病毒扫描并打补丁。不要被“电脑打补丁速度会变慢”的谣言所误导。
今年4月,NSA(美国国家安全局)黑客武器库被泄露并被公之于众,其中包括一款专门用于远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。
此次病毒爆发使用EternalBlue 来攻击易受攻击的Windows 设备。由于教育网没有封堵445端口,存在大量暴露漏洞的机器,成为勒索病毒的重灾区。此外,交通、能源等行业的一些企业内网和基础设施未及时修补也被感染。
通俗地说,如果系统容易受到NSA武器攻击,那么只要系统开机并连接到互联网,勒索病毒就可以自动感染系统,而无需您进行任何操作。
解决方案
针对网络勒索病毒攻击,360安全卫士紧急为全国用户提供应急措施。可以一键扫描修复被NSA黑客武器攻击的漏洞,关闭XP等未打补丁系统的高危端口,全面拦截勒索病毒。
自勒索病毒出现在互联网以来,360安全卫士近三年来一直深耕勒索病毒防护技术。云安全主动防御系统不断升级拦截机制,创新推出文档保护功能、反勒索服务等一系列安全措施,为用户提供全面防御。勒索软件。
目前,勒索病毒已严重影响教育、医疗、交通等多个重要行业和政府机构,360企业安全已发布紧急安全预案。点击下面的链接立即查看点差!
1.这个病毒危害太大,需要什么补丁?
答:强烈建议用户检查并安装相关系统补丁。对于Windows 7及以上操作系统,需要安装MS17-010补丁。微软官方下载地址为:
针对Windows XP/2003等已正式停服的系统,微软针对病毒利用的漏洞推出了专门的安全补丁。
安装此补丁之前,Windows XP系统需要升级到SP3。另外,安装了360天擎系统的用户可以使用其系统修复功能对系统进行修复扫描并安装所有补丁。
在将机器上线进行修补之前,需要拔掉网线并暂时禁用系统上的Server服务。具体说明请参见360企业安全提供的操作手册。
2. 有没有什么杀毒工具可以杀掉这个蠕虫?
答:目前360天晴和安全卫士都可以查杀该病毒。然而,一旦在检测到病毒之前被植入病毒,或者用户的文件已被成功锁定或加密,数据将无法恢复。这种情况,您可以尝试360提供的恢复工具,可能会恢复部分数据。
360勒索病毒蠕虫文件恢复工具:
3、如何关闭主机上的445端口?
答:在Windows系统中右键单击“我的电脑”,双击“服务和应用程序”下的服务项中的“服务器”,在出现的服务器属性页中将“启动类型”选择为禁用,然后单击“停止” ”按钮关闭服务。操作成功后,建议重新启动系统以确保生效。
4.我安装了360天晴,能保证不会受到这个病毒的影响吗?
答:如果用户主机运行天晴正常,并且保证补丁管理模块开启,则可以强制网络中的主机及时安装补丁,修复漏洞。如果及时修复漏洞,可以避免被勒索蠕虫病毒感染。
5、该事件发生在周末,大部分用户单位的PC被关闭。周一上班后我们该如何排查和防御呢?
答:您可以先通过安全的方式下载补丁升级文件,并将其复制到确认无毒的U盘中。周一开机前先断开网络连接,确认网络内所有PC都已离线安装补丁后恢复网络连接。
6、该病毒对POS机有影响吗?
答:首先确认POS机使用的操作系统类型。一般移动POS机使用非Windows系统,因此不会被该病毒感染。如果用户的特定设备确实使用Windows操作系统,建议联系设备供应商寻求解决方案。
7、病毒会影响POS机、特殊行业手持机、工业电脑吗?机场客户的安检机和显示系统会受到影响吗?怎么处理呢?
答:首先确认POS机使用的操作系统类型。一般移动POS机使用非Windows系统,因此不会被该病毒感染。如果POS机、手持机、工控机、安检机等特殊设备确实使用Windows操作系统,建议联系设备供应商寻求解决方案。
8.为什么之前打过补丁还是受影响?
答:本次利用的漏洞对应的补丁号为MS17-010。用户可能没有更新相应的补丁,尤其是Windows XP/2003等老操作系统。微软此前并未提供安全补丁。由于此次事件影响较大,旧系统的补丁直到5月13日才发布,所以一定要及时安装。
9. 是否有扫描工具可以检测未打补丁的主机?
答:您可以下载并运行NSA漏洞检测工具来检测是否存在漏洞,但该工具不支持在服务器系统上使用。对于服务器系统,建议手动确认补丁是否已安装。目前,OpenVAS等网络漏洞扫描器可以实现远程漏洞检测功能。管理员可以根据需要使用它们,重点关注与MS17-010 相关的漏洞。这些漏洞被该蠕虫病毒所利用,发现后需要及时处理。
10、为什么我在没有联网的情况下打开电脑就发现自己感染了病毒?
答:病毒是利用操作系统的漏洞进行传播的。如果主机开机时没有联网,很可能在上次关机之前就已经被感染了。
11、Windows XP/2003英文版系统可以通过安装补丁来保护吗?
答:是的,微软已经为Windows XP/2003提供了相应的补丁。从以下网站下载它们:
12、我已在网络出口处屏蔽了135/137/138/139/445端口,并安装了相应的系统补丁。这种病毒能有效预防吗?还有其他预防措施吗?
答:通过封堵端口、安装补丁等方式可以有效预防病毒,但这并不排除病毒以其他形式植入用户系统。因此,建议用户安装360天晴和安全卫士,进一步保护主机系统。
13、使用360提供的免疫工具后,可以省去安装系统补丁的工作吗?
答:无论是否运行免疫工具,都需要打补丁修复漏洞,从根本上避免感染。另外,如果终端接收到带有病毒的文件并运行,终端仍然会被感染。因此,建议用户安装360天晴,以确保有效防范病毒。
14. 我们的网络中部署了防火墙设备,它可以拦截吗?
答:防火墙可以起到一定的拦截作用。通过设置安全策略、阻断TCP445端口服务或者启用防火墙的IPS功能,可以阻止利用该漏洞的攻击。但防火墙只能检测其转发的流量,无法防止病毒在内部主机之间或通过电子邮件传播。避免被植入该病毒的最有效方法是在系统上安装相应的补丁
