如何防止蠕虫病毒 具体的方法

第一步：开启windows防火墙

第二步：建立入站规则阻止勒索蠕虫病毒

以win7为例，进入控制面板-系统和安全-windows防火墙

1.新建入站规则

“高级安全windows防火墙”，右击“入站规则”，选择“新规则”；

2.选择防火墙规则类型

在规则类型页面中选择“端口”，单击“下一步”；

3.选择协议和端口

在协议和端口页面中选择“TCP”和“特定本地端口”，并输入“137-139”，单击“下一步”；

4.指定要执行的 *** 作

在 *** 作页面中选择“阻止连接”，单击“下一步”；

5.选择配置文件

在配置文件页面中选择“域”、“专用”、“公用”，单击“下一步”；

6.指定入站规则名称

在名称页面中输入名称和描述，然后单击“完成按钮”；

按照相同的办法依次分别添加TCP和UDP的135、137-139、445端口，如下：

楼主您好，我家也是用win7，我也中过这个病毒。不必担心，下载一个360杀毒软件，安装以后他会开启兼容模式，你以前的杀毒软件也可以保留。让360杀一遍毒，很快，20分钟以内。360杀蠕虫和木马很专业，都能杀掉。杀完毒以后立即重启，再杀一遍，你会发现病毒没有了。这是再卸载360，因为360是免费的，所以下载和安装都不要钱，杀完毒再卸载，这样您的电脑就会像以前那样正常了。试一试，相信我。

网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥，强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360新一代智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面暂时关闭Server服务。

检查系统是否开启Server服务：

1、打开开始按钮，点击运行，输入cmd，点击确定

2、输入命令：netstat -an回车

3、查看结果中是否还有445端口

如果发现445端口开放，需要关闭Server服务，以Win7系统为例， *** 作步骤如下：

点击开始按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在出来的 cmd 窗口中执行&net stop server&命令，会话如下图：

感染处理对于已经感染勒索蠕虫的机器建议隔离处置。

根治方法对于Win7及以上版本的 *** 作系统，目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务， *** 作方法见应急处置方法节。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。这些老 *** 作系统的机器建议加入淘汰替换队列，尽快进行升级。

恢复阶段建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

---