关闭

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 好奇者试用 活动 专题 商城
本帖最后由 Faith-SW 于 2017-5-18 20:58 编辑

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区,目前多所高校包括清华北大遭遇勒索软件攻击!电脑文档被加密,需要向黑客支付比特币赎金!一旦中招,电脑文件将被加密,普通计算机暴力破解理论上需要数十万年!!而且支付黑客比特币赎金,也未必可以解密。大家一定提前做好文件备份,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

提前安装360安全卫士进行拦截。扩散!

确认方法:先拔网线再开机,确认360运转正常,office正常,再插网线。如果确认中毒,不要尝试插网线或者优盘。

遇到之后,请尝试下面方法:

1.关闭电脑包括TCP和UDP协议135和445端口
教程:http://bbs.360.cn/thread-14973844-1-1.html

2.安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件
附:360软件管家 NSA武器库免疫工具下载地址http://dl.360safe.com/nsa/nsatoolv5.exe
3.不要给钱。赎金很贵并且交了之后未必能恢复。可以安装360文档卫士,尝试恢复被加密的文件。


4.未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。

此工具操作极其简单,您下载以后直接双击会自动解压出工具,不用您选择安装路径,不用您手动做其他的操作,工具打开后会自动帮您进行扫描和检测,如图:

如若检测到漏洞会提示您紧急处理如图:




如若您的电脑非常安全,没有任何问题,则会出现您非常想看到的绿色窗口,同时注意哦,下方有个分享按钮,也请您帮忙分享到微博,避免此病毒的肆意蔓延











looyeer + 2 经验 很给力!

共 37 个关于【紧急通知】关于防范NSA“永恒之蓝”勒索软件病毒攻击的紧急通知的回复 最后回复于 2017-6-4 21:29

评论

直达楼层

赵yu宇 LV3.中士 发表于 2017-5-13 09:38 | 显示全部楼层 | 私信
不好用,还要调360修复,而且我只想单独修复这几个,还找不到哪个漏洞是,就不能直接出一个只补这几个的吗?要不你就给我们找好了,别的漏洞又不想补
天天太难 不补漏洞有什么好处吗? 
2017-5-14 16:25回复
赵yu宇 回复天天太难:我程序员,不喜欢补漏洞,做项目会有影响,使用上也会有影响,你们随意 
2017-5-15 11:00回复
本帖最后由 米哈伊尔·季莫费耶维奇·卡拉什尼科夫 于 2017-5-13 09:40 编辑

第一步,NSA武器库免疫工具检测!!第二步,配合”360文档卫士“效果更好!!
id=NULL LV6.中尉 发表于 2017-5-13 09:46 | 显示全部楼层 | 私信
还看不懂的,把网掐了哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
卷翼lxc 笑死,哈哈哈哈哈 
2017-5-13 11:30回复
悲殤乀述裞微笑 实习版主 发表于 2017-5-13 09:56 | 显示全部楼层 | 私信
还看不懂的,把网掐了、
熠熠suro LV2.下士 发表于 2017-5-13 10:06 | 显示全部楼层 | 私信
360真乃良心企业!
sonnenschein LV4.上士 发表于 2017-5-13 10:07 | 显示全部楼层 | 私信
20170513095510.png


什么鬼, 点了修复后跳到360卫士的系统修复, 问题是根本没查出什么漏洞啊, 怎么修复
赵yu宇 我纠结的跟你差不多,一大堆漏洞,没有这几个漏洞,或许是我没找到,我觉得就单独开一个修复软件就挺好,还非得转到360,我其他漏洞不想修复,这几个还找不到,感觉好垃圾的 
2017-5-13 10:14回复
赵yu宇 我纠结的跟你差不多,一大堆漏洞,没有这几个漏洞,或许是我没找到,我觉得就单独开一个修复软件就挺好,还非得转到360,我其他漏洞不想修复,这几个还找不到,感觉好垃圾的 
2017-5-13 10:16回复
qq826935902 我朋友他有检测出来 
2017-5-13 11:11回复
lovedandan 回复赵yu宇:我也是,算了,不修了这工具跟没有一样 
2017-5-13 11:29回复
赵yu宇 回复lovedandan:关下445端口吧,微软好像有补丁 
2017-5-13 11:40回复
还有2条评论,点击加载更多
qqwyx LV2.下士 发表于 2017-5-13 10:31 来自360社区WAP端 | 显示全部楼层 | 私信
好奇者70507272 LV3.中士 发表于 2017-5-13 10:34 | 显示全部楼层 | 私信
虽然我是黑粉,但是还要为你最后一句话点赞!厉害了我的360
天使爱微笑1992 LV2.下士 发表于 2017-5-13 10:35 | 显示全部楼层 | 私信
支持360,良心企业,说工具需要配合安全卫士就垃圾的人,请你们不要用了
feel0214 LV1.上等兵 发表于 2017-5-13 10:37 | 显示全部楼层 | 私信
垃圾,就是骗人安装360安全卫士而已,破东西上门电脑都提示需要修复,然后让你跳转360系统修复。垃圾、骗子,能不能走点心啊。
赵yu宇 LV3.中士 发表于 2017-5-13 10:44 | 显示全部楼层 | 私信
作为360的忠实用户,等级百分之99.31,但用这个真心不好用,这个工具只是检测,并不能单独修复,需要调用360的漏洞修复,但是360里都找不到,其他的还不想修复,能不能开个单独修复的工具?要不你们就给我们选好是哪个补丁,这工具除了检测,没啥用,用户体验不好用
沧桑浪子 感谢吐槽! 
2017-5-13 12:30回复
王者归来__2015 确实这样哦,找不到 
2017-5-13 18:54回复
飞奔000 LV3.中士 发表于 2017-5-13 11:46 | 显示全部楼层 | 私信
服务器使用NSA武器库免疫工具后,无法远程连接了,怎么破?
txfxjx007 估计是把服务关了,你自己再进去开开就行了运行services.msc在里面找 
2017-5-13 14:24回复
enterbackspace LV1.上等兵 发表于 2017-5-13 15:17 | 显示全部楼层 | 私信
此方法使用win7和win10的系统吗?
末日阡陌 LV5.少尉 发表于 2017-5-13 15:48 | 显示全部楼层 | 私信
主要是修补漏洞,打微软的补丁,尝试3台电脑,分别是XP,WIN7,win10,两台学校办公的网络,检测没有问题。自用win10寝室移动100M,检测有问题,修复自动转到360系统修复,我都快把【驱动修复】给点了,问题仍然存在,懒得弄了,但是我们学校的确有人中招。
运指如飞 LV4.上士 发表于 2017-5-13 16:18 | 显示全部楼层 | 私信
搞半天还是引导用户下载360卫士,而不是真正的免疫工具
疗伤烧菜粽_ LV2.下士 发表于 2017-5-13 16:25 | 显示全部楼层 | 私信
感觉我的智商收到了侮辱。。。。。
打开软件,有漏洞对吧。恩,我点了立即修复。
弹出来这个表示修复成功??
再打开免疫工具,还是有漏洞?!逗我呢?
感觉可能要重启一下。然后重启再试一下,结果发现一样的。
这工具有用????是为了捆绑360软件吧???(我自己电脑上有360,我爸的没有,想让他也补下漏洞,才发现用这个必须安装360)

360fans75893764 LV1.上等兵 发表于 2017-5-13 16:41 | 显示全部楼层 | 私信
用了反勒索免疫工具后   8080  9999端口被封   远程web无法访问系统了 怎么重新开启
小宝的小帅 LV1.上等兵 发表于 2017-5-13 18:12 | 显示全部楼层 | 私信
一个2013年就被发现的木马,2014年,就在欧洲横行,被美、英和大多数欧洲国家联合执法破获的勒索项目,只是一个变种,就造成了这么大的危害,不知道是防范意识太差呢,还是某知名企业的玩忽职守呢,还是国家的不重视。曾经的勒索数额已经高达300万美元到2700万美元的违法行为,现在竟然只能靠民间企业来介入,不得不说是一种讽刺~~~

S木马 + 1 经验

惊涛骇浪 LV6.中尉 发表于 2017-5-13 18:49 | 显示全部楼层 | 私信

360社区

360社区
反正我没文档

赵yu宇 LV3.中士 发表于 2017-5-13 20:23 | 显示全部楼层 | 私信
除了检测没啥有用的功能,还不如说是糊弄人的工具呢,那些说好用的,只是看到了表面
亮剑翱翔 LV4.上士 发表于 2017-5-13 20:30 | 显示全部楼层 | 私信
加油360!!!
周继来 LV4.上士 发表于 2017-5-13 22:07 | 显示全部楼层 | 私信
其实吧,微软才是第一个修复这个漏洞的,病毒爆发前1个月就发补丁了,只不过人家懒得炫耀,就被一波人忽略了。现在病毒爆发出来了,一波安全厂商就开始打各种第一首杀之类的马后炮,真的很让人无语。

S木马 + 1 经验

惊涛骇浪 LV6.中尉 发表于 2017-5-13 22:52 | 显示全部楼层 | 私信
突然爆发?
瞿小凯 LV5.少尉 发表于 2017-5-13 23:06 | 显示全部楼层 | 私信
支持一下360
wolf.CC LV2.下士 发表于 2017-5-13 23:54 | 显示全部楼层 | 私信
2003服务器安装后无法远程连接了,工作都瘫痪了!!怎么破!!
征日 LV3.中士 发表于 2017-5-14 02:44 | 显示全部楼层 | 私信
虽然上述的做法已经做完了,但也不一定能保证电脑不被攻破。我只想问一下,这场灾难大概会在何时才能平息下来?毕竟,作为用户的我们不能整天的处在惶恐不安的情绪中吧
百度365天 LV2.下士 发表于 2017-5-14 09:02 | 显示全部楼层 | 私信
真的一点都不实用,能不能搞点实用的,把补丁补上来,检测以后说修复,修复好了还是有不行,查找了一下64位win7的补丁是KB4012212和KB4012215,前面一个在360里面是已屏蔽补丁,后面一个是已过期补丁,被KB4015549替代,然后查找KB4015549,又变成已过期补丁。
我都不知道补丁补到哪里去了。。。。。
一只小疯兔 我也发现,这几个月的安全更新都是在不适用本系统或者已过期的补丁里面,但是我用检测工具检测发现,没有该漏洞,我就不清楚是什么原因了 
2017-5-15 10:29回复
TAOTAOZH LV6.中尉 发表于 2017-5-14 09:42 | 显示全部楼层 | 私信
在哪能看到是否安装了MS-010补丁?
xhg877 LV5.少尉 发表于 2017-5-14 16:08 | 显示全部楼层 | 私信
好,检测很快。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

lon_ell 产品答疑师

粉丝:7 关注:0 积分:677

精华:0 金币:266 经验:550

最后登录时间:2017-06-08

私信 加好友

lon_ell

粉丝:7 关注:0

私信

最新活动

【活动】玩儿转快剪辑,赢取360安全路由2代

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表