微软ms17 010(比特币勒索病毒专杀工具)

微软补丁MS17-010这是由微软公司最新推出的抵抗电脑勒索病毒的工具,专为用户查杀比特币病毒，修复了“永恒之蓝”系统漏洞，可以有效的抵御“比特币病毒”入侵，由于微软公司补丁更新，解救全球很多的计算机，有效的制止了“比特币病毒”的扩散，这种病毒随时可能再次重新启动，用户可以下载补丁随时进行预防！

软补丁MS17-010如何抵御比特币病毒

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

电脑勒索病毒杀毒相关新闻消息:

医院的网络被攻陷，电脑被锁定，电话打不通.......黑客向每家医院索要300比特币（接近400万人民币）的赎金，如果3天之内没有交上，赎金翻倍，如果7天内没有支付，黑客将删除所有资料....

中了“勒索”病毒后，医疗机构纷纷发出紧急通知：如非必要，尽量不要联系医生！

“勒索病毒蔓延全球”

不只是英国医院，这一波病毒也蔓延到了学校！

很快，就已经在全球爆发，各大洲全部落难，发达地区尤为密集，全球已经有6万多台电脑被污染。

“中国高校校园网沦陷”

这波病毒甚至也波及到了中国！

5月12日晚，国内有不少高校学生反映电脑被恶意的病毒攻击，文档被加密。

在加密的位置显示的是如果想打开加密文件，必需花钱解锁，而且是花钱购买比特币解锁。

据国内各媒体报道，这次病毒是全国性的，涉及的范围尤其广泛，并且主要的攻击对象选择了各大高校的校园网，目前受病毒感染的高校名单还在增加。

由于校园网的数据关系着高校教研、教学、以及科研成果等，造成了教学系统瘫痪。

而且正赶上国内毕业季，很多学生的文件都打不开了，陷入恐慌！快来下载微软补丁MS17-010!

修复方案

方法1

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁 

对于XP、2003等微软已不再提供安全更新的机器，推荐使用360nsa武器库免疫工具检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2.安装正版操作系统、office软件等。

3.关闭445、137、138、139端口，关闭网络共享;

4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载……

5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

方法2

更新不了系统的解决方案，批处理禁用该漏洞可能利用到的端口，全版本通用，自编写，右键管理员启动即可nsa武器库免疫工具

我写的为了保险起见将漏洞所涉及的端口全部禁用了

方法3：应急脚本

rem 关闭智能卡服务

net stop SCardSvr

net stop scpolicySvc

sc config SCardSvr start=disabled

sc config SCPolicySvc start=disabled

rem 开启服务

net start MpsSvc

rem 开机启动

sc config MpsSvc start=auto

rem 启用防火墙

netsh advfirewall set allprofiles state on

rem 屏蔽端口

netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

pause