主要是通過bat操作防火墻添加規則,一般是tcp與udp。
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。12日,安全軟件制造商Avast表示,它已經在99個國家觀察到超過57000個感染例子。
13日,中國國家互聯網應急中心發文稱,互聯網上出現針對Windows操作系統的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,并向用戶勒索比特幣或其他價值物。
從5月12日晚間起,中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金后才能恢復。
方法
請將以下代碼存為 關閉端口.bat ,以管理員身份運行就可以了,運行前記得打開防火墻雙擊使用。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)exit
@echo off
color 1f
title 關閉135 137 138 139 445 端口
echo.
echo.
echo.
echo 正在關閉135端口 請稍候…
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo.
echo 正在關閉137端口 請稍候…
netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137
echo.
netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137
echo.
echo 正在關閉138端口 請稍候…
netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138
echo.
netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138
echo.
echo 正在關閉139端口 請稍候…
netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139
echo.
netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139
echo.
echo 正在關閉445端口 請稍候…
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意鍵退出
pause>nul
注意事項
關閉端口只是降低電腦中毒的幾率,如果要完全防止病毒入侵,還是要安裝系統補丁,修復系統漏洞
防止該病毒入侵電腦方法:1.關閉445等端口,關閉網絡共享;2.安裝系統補丁或系統進行更新,修復系統漏洞。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)exit
很多朋友對第一句話不太熟悉,其實這個就是以 管理員權限啟動應用程序
您可能感興趣的文章:- linux服務器被植入ddgs、qW3xT.2挖礦病毒的處理實戰記錄
- 對一個vbs腳本病毒的病毒原理分析
- php網頁病毒清除類
- VC實現的病毒專殺工具完整實例
- 利用DOS命令來對抗U盤病毒保護U盤數據
- 自制殺u盤病毒的批處理代碼
- c病毒程序原理分析(防范病毒 c語言小病毒示例)
- 解析:清除SQL被注入惡意病毒代碼的語句
- Autorun 病毒清除工具bat代碼
- VBS.Runauto腳本病毒分析篇
- 一段病毒常用的VBS代碼
- 記事本U盤病毒 Notepad.exe查殺方法
- 美女游戲病毒iwbkvd.exe查殺方法
- 批處理 Autorun 病毒清除工具
- Rootkit病毒的解決辦法
