看了很多网站写的很多
什么使用REGEDIT注册机码新增dword,什么要下载KBXXXX更新档案,更新然后又等很久。
恩~我看很多人都头昏了~~整理一下笔记好了

注意:此方法只能预防不能治疗 如果你的档案已经开始被加密那就不用继续看下去了

                             WanaCrypt0r 2.0 WIN7 修补 方式全整理

18452439_10206880733775488_1424261176_o-e1494673024282.jpg

WanaCrypt0r 2.0 这款勒索病毒是透过 Windows 系统内  SMB 远端执行程式码漏洞进行攻击,漏洞编号为 MS17-010(CVE-2017-0143~CVE-2017-0148),这个漏洞主要是可以让攻击者远端执行程式码。
而微软其实也早在今年 3 月时释出了修补 MS17-010(CVE-2017-0143~CVE-2017-0148)的工具,许多人都没有按时更新系统,微软目前有针对 Windows 7、Windows 8.1 等系统推出安全性更新档案,稍早之前,微软也释出了 Windows 8、Windows XP 等作业系统的安全性更新档案。太多档案目前只放 WIN 7 32 64 位元更新档。最多人用的就是WIN7没办法。

主要步骤有三个

第一 : 更新 WINDOWS UPDATA
 

Windows 7-KB4019264

32位元作业系统
官网:http://ppt.cc/wukEW
64位元作业系统
官网:http://ppt.cc/eWb5Q

   如果你下载后发现无法安装、又确定你没有下载错版本的话,请到控制台=>程式集=>程式和功能=>已安装的更新,检查看看是否已经有安装好:
Windows 7 系统是检查「KB4012215」、「KB4015549」、「KB4019264」,这三个有一个就行

2017-05-15_152447.PNG

第二 : 关闭SMBv1服务、检测是否中毒

使用注册机码程式或是指令或是注册机码档案,解除安装,来停用 SMBV1 通讯协定

恩~~很复杂~所以我机码后好再汇出REG档案,再透过command line 转换用成 DOS 指令,后续只要执行就好指令就好 XD

参照 : WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手动防止和侦测法

恩~~看了头都痛~~一台一台做我还是汇出注册机码点二下完工。

 1. WINDOWS 8 2012R2 以上解除SMBv1服务 

18451515_10154443876971232_825454465439487430_o.jpg

2.汇出机码档案或是自建住测机码档案

 
                   Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"SMB1"=dword:00000000

3.透过CMD转成command line存成BAT档案

18447310_10154443876921232_1292278338161531821_n.jpg

转成 command line AD 登入就可以直接套用省去很多麻烦

 @echo off
echo 关闭WanaCrypt0r 2.0感染途径SMB1成功!!

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\ /v SMB1 /t REG_dword /d 00000000 /f

pause

使用AD套用批次开机会会自动带入

2017-05-15_154526.PNG

4. WINDOWS 8 及 SERVER 2012 R2 以上用  Windows PowerShell

开启PowerShell并输入

 
  Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

(需要管理者权限。)

以下为 2012 R2 及 2016 解除安装画面

2017-05-15_150057.PNG

2017-05-15_150111.PNG

2017-05-15_133100.PNG

2017-05-15_133147.PNG

以上的动作只要有做关闭就可以,更新后需重开机套用才会生效。
注意 停用 SMB1 可能会导致部分设备无法使用..

开机完后使用检测工具测试出现红色框框内的文字表示成功

SMB1更新确定.JPG

工具请参考: WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手动防止和侦测法


第三: 防火墙封锁 139 及 445 
封锁完后你就别想用网芳了,很多系统会用到SMB的445port关闭都会没办法用。(自己三思)
怎么关在防火墙的进阶功能可以设定,想看图文说明,可以参阅电脑王阿达的文章关闭 445 连接埠的部分
目前大概就这些步骤要做~~

 


文章参考来源 :

Microsoft®Update来源

Microsoft 资讯安全公告 MS17-010 - 重大
Microsoft Windows SMB 伺服器的安全性更新 (4013389)

Security Essentials 下载
Microsoft®Update Catalog_KB4019264

3月安全更新编号
Windows 7:KB4012215
Windows 8.1:KB4012216
4月安全更新编号
Windows 7:KB4015549
Windows 8.1:KB4015550
5月安全更新编号
Windows 7:KB4019264
Windows 8.1:KB4019215

如何启用与停用 SMBv1、 SMBv2 和 Windows 及 Windows Server 中的 SMBv3

WanaCrypt0r 2.0 修补 方式 Windows XP、7、8、10 全系统整理 全球灾情惨重不要铁齿

[教学] 检查与防止 WanaCrypt0r 2.0最新变种勒索病毒肆虐

WannaCry 勒索病毒出现「变种完整体」,紧急刹停已被关上!

勒索病毒WanaCrypt0r 2.0 大规模攻击漏洞系统!Windows XP、7、8、8.1、10该如何解决?资料又该如何备份?

[勒索病毒] WINDWS 7 SMB 勒索病毒中毒攻击防范

WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手动防止和侦测法

[情报] WanaCrypt0r 2.0 大规模攻击漏洞系统

Win7 修正包| WanMP Online System

 

四: 这边是重点因为我很懒所以将上面的内容主要的做成一键安装包~~
1.更新WIN 7 X86 X64 KB4019264 5月安全性更新      
2.停用 SMBV1通讯协定
3.删除暂存档

PS 怕有木马的人请使用上面官网下载~~老话一句~网路上的东西不要随便下载 XD     

中华电信云端网路硬碟下载


相关文章