下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 17612|回复: 0
打印 上一主题 下一主题

对付ONION病毒病毒?这些办法更简单!

[复制链接]
  • TA的每日心情
    擦汗
    昨天 17:14
  • 签到天数: 2366 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2017-5-15 10:09:18 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    昨天我们给大家带来了初步阻止ONION病毒的方法。那么今天,我们给大家带来更加简单,也更加完善的解决方案,包括如何在中毒之后及时将重要数据拷贝出来
      ONION病毒已经肆虐了一天的时间,相信大家应该已经想办法预防了。如果还没有的话,我们制作了一键添加组策略的小脚本,比昨天的方法更简单,右键以管理员身份运行就可以了。欢迎下载使用:
      
      密码: fhe3(由极客湾-小天哥制作)
      在阻止端口后,也别忘了最重要的事:打上安全更新补丁
      
      微软官方的WIN7补丁下载地址:
      32位:
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu[/url]
      64位:
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu[/url]
      另外WIN8.1补丁地址如下:
      32位:
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu[/url]
      64位:
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu[/url]
      使用WIN7和WIN8.1的用户如果没有通过Windows更新打上补丁KB4012215(WIN8.1是KB4012216)的话,请务必记得手动更新上述补丁
      而WIN10只要没有关闭自动更新,或者更新受阻,通常已经更新了补丁,不过保险起见还是检查一下有没有打上相应的安全补丁
      如果你不知道你自己电脑上的Windows 10的版本号,你可以通过Win+R,打开运行窗口,输入“winver”,在弹出的窗口中就可以看到系统版本号了
      
      (如图为1703版本)
      WIN10 64位 1507:KB4012606
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu[/url]
      WIN10 64位 1511:KB4013198
      [url=]http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu[/url]
      WIN10 64位 1607:KB4013429
      [url=]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu[/url]
      
      (我们1511的系统在3月份已成功自动更新了补丁KB4013198)
      最新的1703版本已预装该补丁,所以不用担心
      装完安全补丁,你的小姐姐们应该就已经“安全”了

      不过……如果我已经中病毒了呢?
      先冷静下来,由于文件的加密也需要一定的时间,所以你的文件还不一定有被全部加密,你可以尝试拷贝出来未受感染的文件。不过众所周知,由于本次病毒的感染性极强,所以直接插入别的电脑来拷贝文件不够安全,那么我们要怎么办呢?

      答案是——通过局域网文件共享拷出数据

      (以下摘自百度经验

    • 右击桌面网络----属性----更改高级共享设置

      

      2.选择 公共网络---选择以下选项:”启动网络发现------启动文件和打印机共享-----启用共享“ 以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选)----关闭密码保护共享(其他选项默认即可)
      

      3.保存修改
      

      4.选择需要共享的文件夹 (比如:DY)右击--属性
      

      5.共享---- 选择 共享(S)...---弹出对话框---添加“Guest”(注释:选择“Guest”是为了降低权限,以方便于所有用户都能访问!)---共享
      

      6.选择 高级共享... ----选择共享此文件 ----确定!
      

      7. OK,现在你可以在另一台电脑上(必须连着同一个路由器),通过开始---运行---IP (快捷键WIN+R)IP 访问你共享的文件
      
      8. 共享成功
      

      如果你在校园内,并没有使用路由器构建局域网的话,你可能需要同学的电脑来帮忙来开个Wi-Fi,构建一个临时的局域网。不过切记,由于445端口正是文件共享服务使用的端口,所以开启Wi-Fi的电脑一定是需要打好补丁且未屏蔽445端口的电脑,并且不要将这台电脑和互联网相连!

      最后,成功拷出数据后,要想重新使用这块硬盘,光对系统分区格式化是没用的,因为整个物理硬盘都收到了感染。你需要先删除所有分区,然后重新新建分区,这样之后再重新装上系统,就可以使用硬盘了。(根据我们的亲身试验,其实不需要花大量时间去做低格,只要重新分区就OK了)

      文章结尾,弯弯还是提醒大家,无论用什么方法去防范病毒,都不如定期备份文件来得靠谱哦!

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表