第二波比特币勒索病毒的防范方法（一）

文章原网址：http://mp.weixin.qq.com/s/fuCs3uH1tt2N5eN_gZ5pCg

感谢大佬提供较为简单的方法。

原推文里面用较长的文本叙述了“比特币”病毒爆发的前因后果。目前第一波病毒已经被遏制住了，但第二波变种病毒攻击已经启动。

我将原推文里防范第二波病毒的方法写在这里，并加上图片。希望大家的电脑都能没事。

由于win10会自动更新，所以它们对病毒基本免疫。以下方法是针对非win10的几乎所有windows xp以上版本的系统的。（MAC和LINUX目前没有被报道中毒，所以这贴是为了windows用户而准备的）

如果你的电脑是在局域网（校园，单位）的话，请按照这个方法安全开机：

方法 1:

1. 如果你的电脑在单位局域网的话，拔网线，不要联网启动。

2. 找到网络管理员，或者可以完全启动电脑并联网的人（通常他们的系统是mac，linux，window 10），下载 http://dl.360safe.com/setup_jiuzai.exe （360的工具）或者 http://guanjia.qq.com/wannacry/ （腾讯的工具）这个软件到你的u盘。

3. 使用u盘，运行这个软件，等待修复完毕。

当然，第一个方法我没用（我也不觉得有多少人会用_(:з」∠)_），所以我会在这里着重讲第二个方法。

方法 2:

1. 如果你的电脑在单位局域网的话，拔网线，不联网启动电脑。

2. 立即关闭Windows系统的445端口：打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定。（如下图）

3. 重启电脑，后插上网线。
   

4. 下载 http://dl.360safe.com/setup_jiuzai.exe （360专用检测工具）或者 http://guanjia.qq.com/wannacry/ （腾讯的工具）

首先大家需要拔掉网线/断开网络连接，以免在关闭445端口之间病毒就找上门来了。

其次大家可以看到，我在第二步那里“关闭445端口”加粗和标红，这是想告诉大家，关闭445端口是防范比特币病毒的一个有效的方法（因为比特币勒索病毒是通过445这类端口来攻击电脑的），接下来我讲一下三种关闭445端口的办法：

第一种方法：

1.打开控制面板

2.点开  “网络和共享中心”

3.点击“更改适配器设置”

4.右键点击正在使用的网卡然后点击属性（这里我点击的是宿舍WiFi的属性）

5.取消勾选    “Microsoft网络文件和打印机共享”，然后点击确定

6.重启下电脑，然后我们来测试一下445端口是否被关闭了：

电脑同时按“WINDOWS”+“R”按钮，启动“运行”程序，在输入框内写“cmd”然后按“确定”

7.在弹出来的窗口内输入   netstat -an     然后按回车（-an前面的空格别漏掉了）接着窗口会显示所有目前已经开启了的端口。

8.看一下前面五六行的端口，看看“本地地址”里面有没有出现0.0.0.0:445    这个端口，如果没看到，恭喜你，你已经关闭了危险的445端口！

如果你关闭了445端口之后，那么请连回网络，或者在网络恢复的时候，下载 http://dl.360safe.com/setup_jiuzai.exe （360专用检测工具）或者 http://guanjia.qq.com/wannacry/ （腾讯的工具）里面的NSA检测工具，检测下还有没有什么漏洞没有填充。

如果你发现，用了我上面这种方法，445端口还阴魂不散的话，那么请看下篇文章，我将介绍第二、三种方法，我相信三种方法一起用的话，445绝对会被关闭的！

别问我为什么，

因为我就是三种方法都用了一遍的那个人_(:з」∠)_。。。