Eternal Blue病毒專殺工具

Eternal Blue病毒專殺是由安天實驗室制作的最新的Eternal Blue病毒專殺工具，現(xiàn)在用戶能通過該工具消滅這個相當麻煩的流行病毒，回到正常電腦的狀態(tài)，有需要的用戶趕緊下載把！

Eternal Blue病毒專殺說明

由安天病毒工作室制作的最新的勒索病毒專殺工具，清除工具可以對已經(jīng)感染的主機進行勒索軟件的清除，但無法恢復已經(jīng)被加密的文件。

Eternal Blue病毒情況介紹

勒索病毒W(wǎng)annaCry在全球蔓延，據(jù)不完全統(tǒng)計，目前已經(jīng)入侵99個國家7.5萬臺電腦，其中中國高校受到的傷害最嚴重，而這個學生們帶來的打擊也是超級大的，畢竟已經(jīng)是論文季了。

WannaCry的背后制作者利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統(tǒng)黑客工具Eternal Blue，然后稍加修改后讓它開始在全球蔓延肆意勒索，其實今年3月份微軟曾發(fā)出過緊急修復補丁，不知道為何這個病毒又開始集中爆發(fā)。

鑒于這個勒索病毒擴散的越來越廣泛，微軟也是公開回應，他們?yōu)樾碌膼阂廛浖�Rensom添加了檢測和保護：Win32.WannaCrypt，同時還正在與客戶合作提供額外的幫助。

為了打消更多用戶的顧慮，現(xiàn)在微軟再次發(fā)出公告，如果用戶使用的是全新版本的Windows 10系統(tǒng)，并開啟Windows Defender的話，那么就會免疫這些勒索病毒。

對于那些失去安全更新支持的Windows XP和Windows Vista操作系統(tǒng)，其非常容易遭受此類病毒的感染，微軟建議用戶盡早更新至全新操作系統(tǒng)應對。

Eternal Blue病毒手動解決辦法

一、微軟已經(jīng)發(fā)布相關的補丁 MS17-010用以修復被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁，網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于 windows XP、Windows 2003 等更加久遠的系統(tǒng)，微軟則不再提供安全補丁，請通過關閉端口的方式進行防護。

在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

二、關閉135、137、138、139、445端口，關閉網(wǎng)絡共享也可以避免中招。

（一）方法

1、運行 輸入“dcomcnfg”；

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”；

3、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾；

4、選擇“默認協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

（二）關閉 135、137、138 端口

在網(wǎng)絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡選項卡，去掉 Microsoft 網(wǎng)絡的文件和打印機共享，以及 Microsoft 網(wǎng)絡客戶端的復選框。這樣就關閉了共享端 135 、137、138端口。

（三）關閉 139 端口

139 端口是 NetBIOSSession 端口，用來文件和打印共享。關閉 139 的方法是：在“網(wǎng)絡和撥號連接”中的“本地連接”中，選取“Internet協(xié)議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”里面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

（四）關閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關閉 445 端口。

相關視頻