主题 : 勒索病毒预防实战:有的PC打不上补丁怎办?
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61675(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 勒索病毒预防实战:有的PC打不上补丁怎办?


家里有三台Windows 7 PC,其中两台居然打不上补丁…
现在周末过得并不轻松,写这篇也不是因为我很闲,有很多事情等待着要做。而看过这个短文的读者,哪怕对其中一位能有点小帮助或者启发,我觉得就没白浪费时间。
一个病毒,让不少朋友这个周末忙了起来,我也不例外——家里除了办公用的笔记本还有至少4个Windows PC老机器。有人说备份和安全厂商纷纷嗅到商机又刷屏了,虽然我现在不做备份方面的技术,但这次确实让大家再次意识到数据备份的重要性。
这两天在网上看到各种关于预防/解决勒索病毒的办法,应该说下面这位朋友的帖子感觉更有水平。

稳妥起见,可以先拔网线/关无线网卡开关
虽说打补丁是最直接有效的办法,但这4种方案我都做过简单的尝试。下面跟大家分享下体会:
4、关于封端口,除了Windows防火墙中的规则之外,还可以使用组策略,当然更牛的也可以直接改注册表。网上有各种攻略。
3、听说Windows Defender可能是最先具备保护能力的,毕竟是Windows安全漏洞嘛,微软自家软件近水楼台先得月。而我自己的电脑,除了办公用机被迫升级Win10之外,余下有3台Win7——Defender还只是OS自带的反恶意软件程序。其中1台Win7和另一台WinXP安装了MSE杀毒,我顺手升级了一下。
2、我只尝试了客户端操作系统,从功能组件上禁用SMB 1.0似乎只有Windows Windows8.1、 Windows 10、Windows Server 2012 R2和Windows Server 2016可以用。如下图:

对于Win7及之前的系统,有关闭服务的办法,另外防火墙中也有一个“允许的程序”的选项。

我理解在Windows防火墙打开的情况下,把“文件和打印机共享”前面打勾去掉,也可以安全吧?
4、最后谈一下补丁,也就是我遇到问题的地方。
首先是补丁下载,微软后来专门为Windows XP和Server 2003也发布了补丁,但说实话我下载时并不顺利。
感谢微信群里的一位朋友做了MS017-010的网盘共享:
其中Windows6.1(对应Win7、Server 2008 R2)和Windows 8.1的文件名为kb4012212,并且补丁较大,余下都是kb4012592。
我在XP机器上安装顺利,而Win7 64位居然只成功了一台,另外两台提示无法安装?后来发现跟下面这个设置有关。

个人习惯,我很少直接选择第一项,通常是用“检查更新,但是让我选择是否下载和安装更新”这个,而家里这几台机器大多时间不是我用,并且也不是总都连网,所以没怎么安装Windows更新。
就是在这种情况下打不上kb4012212,当我选择最后一项彻底关闭自动更新之后就成功了。说实话Win7 SP1之后的补丁太多,懒得全补上了,虽说对于数据重要点机器来说那样最安全。
还有个问题顺便吐个槽,就是微软对Win10升级的后台推送。我曾遇到家里的机器特别慢,内存莫名奇妙占用很高、硬盘灯不知为什么闪。后来有朋友说可能跟Win10升级程序的推送有关,所以有的机器就“从不检查更新”了。
从这个角度来说,用360之类的软件来打补丁似乎也不错,但我还是对周老板不放心,能不用就不用吧:)
级别: 十方秋水

UID: 26730
精华: 0
发帖: 64722
威望: 148036 点
无痕币: 183 WHB
贡献值: 0 点
在线时间: 11530(时)
注册时间: 2008-05-03
最后登录: 2018-05-16

多谢分享了
级别: 六行秋雁
UID: 262648
精华: 0
发帖: 5747
威望: 15207 点
无痕币: 6844 WHB
贡献值: 0 点
在线时间: 859(时)
注册时间: 2015-10-24
最后登录: 2024-03-28

微软故意的吧
级别: 六行秋雁
UID: 52155
精华: 0
发帖: 323
威望: 10966 点
无痕币: 1290 WHB
贡献值: 0 点
在线时间: 85(时)
注册时间: 2008-08-13
最后登录: 2019-08-30

学习了............
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61675(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢分享了。
Total 0.052192(s) query 4, Time now is:03-29 02:40, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛