下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网手机客户端,随时随地获取发布下沙信息
下沙大学生网群8 QQ群号:6490324 ,验证:下沙大学生网。
下沙大学生网交友微信群(含爆料)请加官方微信:
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 96|回复: 0

对付ONION病毒病毒?这些办法更简单!

[复制链接]
  • TA的每日心情
    奋斗
    3 小时前
  • 签到天数: 818 天

    [LV.10]以坛为家III

    发表于 2017-5-15 10:09:18 | 显示全部楼层 |阅读模式
    昨天我们给大家带来了初步阻止ONION病毒的方法。那么今天,我们给大家带来更加简单,也更加完善的解决方案,包括如何在中毒之后及时将重要数据拷贝出来
      ONION病毒已经肆虐了一天的时间,相信大家应该已经想办法预防了。如果还没有的话,我们制作了一键添加组策略的小脚本,比昨天的方法更简单,右键以管理员身份运行就可以了。欢迎下载使用:
       cb5e74fe88884e99a13a07ba9d4256d5.jpg
      密码: fhe3(由极客湾-小天哥制作)
      在阻止端口后,也别忘了最重要的事:打上安全更新补丁
       11579cb18e9c47939cc3302c42982dae_th.jpg
      微软官方的WIN7补丁下载地址:
      32位:
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu[/url]
      64位:
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu[/url]
      另外WIN8.1补丁地址如下:
      32位:
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu[/url]
      64位:
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu[/url]
      使用WIN7和WIN8.1的用户如果没有通过Windows更新打上补丁KB4012215(WIN8.1是KB4012216)的话,请务必记得手动更新上述补丁
      而WIN10只要没有关闭自动更新,或者更新受阻,通常已经更新了补丁,不过保险起见还是检查一下有没有打上相应的安全补丁
      如果你不知道你自己电脑上的Windows 10的版本号,你可以通过Win+R,打开运行窗口,输入“winver”,在弹出的窗口中就可以看到系统版本号了
       41171503802f42f8aaf2040c3fd253b9_th.jpg
      (如图为1703版本)
      WIN10 64位 1507:KB4012606
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu[/url]
      WIN10 64位 1511:KB4013198
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu[/url]
      WIN10 64位 1607:KB4013429
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu[/url]
       bbdb4eeab58c472bbd0c9ecdd25ba20e.jpg
      (我们1511的系统在3月份已成功自动更新了补丁KB4013198)
      最新的1703版本已预装该补丁,所以不用担心
      装完安全补丁,你的小姐姐们应该就已经“安全”了

      不过……如果我已经中病毒了呢?
      先冷静下来,由于文件的加密也需要一定的时间,所以你的文件还不一定有被全部加密,你可以尝试拷贝出来未受感染的文件。不过众所周知,由于本次病毒的感染性极强,所以直接插入别的电脑来拷贝文件不够安全,那么我们要怎么办呢?

      答案是——通过局域网文件共享拷出数据

      (以下摘自百度经验

    • 右击桌面网络----属性----更改高级共享设置

       92a16a5b377540ccb48e227933eb6b13_th.jpg

      2.选择 公共网络---选择以下选项:”启动网络发现------启动文件和打印机共享-----启用共享“ 以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选)----关闭密码保护共享(其他选项默认即可)
       50817e6db2a243239db0aa201504d902_th.jpg

      3.保存修改
       ba34a06d52b04268a400fdf5ff31d72e_th.jpg

      4.选择需要共享的文件夹 (比如:DY)右击--属性
       c4df956855214bbd90df4e64ebeb5eb2_th.jpg

      5.共享---- 选择 共享(S)...---弹出对话框---添加“Guest”(注释:选择“Guest”是为了降低权限,以方便于所有用户都能访问!)---共享
       bf70f15c1bcb4de587a73120785a5a50_th.jpg

      6.选择 高级共享... ----选择共享此文件 ----确定!
       1835e4fe058f4d8799c363406afd7f3c_th.jpg

      7. OK,现在你可以在另一台电脑上(必须连着同一个路由器),通过开始---运行---IP (快捷键WIN+R)IP 访问你共享的文件
       07b9ca124f6643c79404c0598ab22b3f_th.jpg
      8. 共享成功
       bbbff8ca67534de785d9d7f402172b20_th.jpg

      如果你在校园内,并没有使用路由器构建局域网的话,你可能需要同学的电脑来帮忙来开个Wi-Fi,构建一个临时的局域网。不过切记,由于445端口正是文件共享服务使用的端口,所以开启Wi-Fi的电脑一定是需要打好补丁且未屏蔽445端口的电脑,并且不要将这台电脑和互联网相连!

      最后,成功拷出数据后,要想重新使用这块硬盘,光对系统分区格式化是没用的,因为整个物理硬盘都收到了感染。你需要先删除所有分区,然后重新新建分区,这样之后再重新装上系统,就可以使用硬盘了。(根据我们的亲身试验,其实不需要花大量时间去做低格,只要重新分区就OK了)

      文章结尾,弯弯还是提醒大家,无论用什么方法去防范病毒,都不如定期备份文件来得靠谱哦!

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表