360 nsatool.exe

360 nsatool.exe是一款功能强大的nsa武器库免疫工具，它能够实现对于电脑漏洞以及病毒的处理，针对性的提出保护措施。有效保护用户电脑安全，有需要的用户可以来IT猫扑下载！

nsatool.exe简介

NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等着名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。

危害有哪些？

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

nsatool.exe官方使用方法

先拔网线再开机，确认360运转正常，office正常，再插网线。

如果没中毒，立即下载NSA武器库免疫工具打补丁加固系统，并下载文档卫士备份文档

如果确认中毒，不要尝试插网线或者优盘。

请按照下面方案处理：

1.关闭电脑包括TCP和UDP协议135和445端口教程：

2.安装反勒索防护工具、文档卫士，尝试恢复被加密的文件。

关闭445端口的方法

关闭445端口方法1

1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。

2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享，重启系统。

方法2.注册表

首先，来查看下系统当前都开放了什么端口，怎样查看呢?调出cmd命令行程序，输入命令”netstat -na“，可以看到。

接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“

然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。

接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。

然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“Qword(64位)值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行!

你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。

然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

同样的您也可以选择通过开启Windows系统防火墙来阻挡攻击。