关于最新的这个硬盘加密病毒

2017-05-13 09:20:36 +08:00

starvedcat

我是 Windows 10，自动更新一直开着，刚才手动检查了一下，系统表示已经更新到了最新版本。那么是不是意味着我就不太可能中招（指这个病毒）了？

但是我看微软的这个页面： https://technet.microsoft.com/zh-cn/library/security/MS17-010 ，里面的“变通方法”说是要“禁用 SMBv1 ”，我虽然也照做了，但是我还是想知道：这个“变通方法”的意思，是不是“如果我不安装本文提到的那个更新程序，我可以使用这个变通方法来解决这个问题”（即：如果我安装了更新，那我就不需要这个“变通方法”）？

5413 次点击

所在节点

问与答

37 条回复

zhihaofans

2017-05-13 12:42:11 +08:00

突然很好奇影子系统能不能预防

awthink

2017-05-13 12:54:23 +08:00

@zhihaofans #21 全盘进影子系统有可能还行。不过按我一般的使用方式都是只 C 盘开，那么猜想可能会是这样：其他盘被加密了，然后 C 盘还原把病毒删了，然后请参考隔壁帖服务器中招的那个截图里的说明。。。

forgetandnew

2017-05-13 13:22:25 +08:00

开启系统自动更新是一个良好的习惯

vtoexshan

2017-05-13 15:54:36 +08:00

@lcdtyph https://technet.microsoft.com/zh-cn/library/security/MS17-010，win7/win10 应该下载哪个链接呢？

lenovo

2017-05-13 16:00:39 +08:00

@UnisandK #7
@Trim21 #4
这个方法不使用简体中文版 XP 了，2016 年 2 月后的补丁只有英文的
参考 https://github.com/CNMan/MicrosoftHotfixesList/tree/master/windows_embedded_posready_2009

lada04

2017-05-13 16:09:18 +08:00

这比当年的熊猫烧香还恶心，熊猫烧香也是全盘文件感染，但起码不能清除，这是直接加密了……妈个鸡

Autonomous

2017-05-13 16:11:15 +08:00

@starvedcat 如何才能测试 445 端口的启闭状态？

xifangczy

2017-05-13 16:30:40 +08:00

@Autonomous
cmd
netstat -a

lcdtyph

2017-05-13 16:37:23 +08:00

@vtoexshan #24 你现在 win10 版本号是 1703 的话就不用管

@Autonomous #27 cmd 里执行 netstat -anp tcp 看有没有 0.0.0.0:445 这行

Autonomous

2017-05-13 16:55:32 +08:00

@xifangczy
@lcdtyph
谢谢告知！
不过我已经在 IP 安全策略中添加了一条阻止 TCP:445 的条目，为什么运行了 netstat -anp tcp 还能看到 445 端口呢？

twy2004

2017-05-13 16:57:12 +08:00

@Autonomous 在防火墙拦截了 445 端口就行，监听是程序的事情。除非你把程序关了，否则它会永远监听下去，即使入站通信都被防火墙拦截了。

ouqihang

2017-05-13 17:56:01 +08:00

知乎有人说卡巴有解密方法。

Trim21

2017-05-13 17:59:20 +08:00

@deeporist 我们学校有些校区甚至宿舍的机子都暴露在公网上...

RobertYang

2017-05-13 18:22:44 +08:00

@ray1980 没有停止更新的系统开了自动更新就不用怕了

songpengf117

2017-05-13 18:29:53 +08:00

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

snsd

2017-05-13 19:09:30 +08:00

@ouqihang 那固定 ip 的线路怎么样？

sobigfish

2017-05-14 00:48:09 +08:00

https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

话说把 Server 服务(LanmanServer) 关了影响 wifi 连的打印机么（看起来像 linux 的协议的而非 windows 的网络共享打印机）

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361027

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.