近日有多個(gè)高校發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中勒索病毒的消息,這種病毒致使許多高校畢業(yè)生的畢業(yè)論文(設(shè)計(jì))被鎖。受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復(fù)。

為了避免中招，建議大家關(guān)閉電腦的445端口，不同Windows的不同版本關(guān)閉445端口方法大同小異，這里介紹下通過修改注冊(cè)表實(shí)現(xiàn)的具體操作流程：

1.開始—運(yùn)行(win+R)，打開運(yùn)行框，輸入regedit，進(jìn)入注冊(cè)表操作界面。

2.找到下面目錄：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters在Parameters上右擊--新建，如下圖，這里注意的是，根據(jù)你的操作系統(tǒng)來選擇Dword32還是Qword64，比如XP這里應(yīng)該只有一個(gè)Dword32，如果是win7/10,64位系統(tǒng)就選擇Qword64即可。

將新建的名稱填寫為SMBDeviceEnabled，然后雙擊進(jìn)行編輯，將數(shù)值數(shù)據(jù)設(shè)置為0（默認(rèn)即為0）。

注：如何是XP用戶，到這里就操作結(jié)束了，只需要重啟電腦即可。

如何是win7/10系統(tǒng)，還需要關(guān)閉server服務(wù)。具體操作如下：右擊“我的電腦”--“管理”—“服務(wù)和應(yīng)用程序”—“服務(wù)”，進(jìn)入系統(tǒng)服務(wù)管理界面。找到server服務(wù)項(xiàng)，將其關(guān)閉并禁用即可，如何改服務(wù)綁定其他服務(wù)，先將綁定的服務(wù)關(guān)閉禁用，再將server服務(wù)關(guān)閉禁用。

最后重新電腦即可，重啟后我們可以檢查下445端口是否已經(jīng)關(guān)閉。方法很簡(jiǎn)單，同樣打開運(yùn)行，輸入cmd ，然后用netstat –an命令查詢，未發(fā)現(xiàn)445端口在監(jiān)聽，說明操作成功。

附：微軟已經(jīng)針對(duì)安全漏洞發(fā)布了相應(yīng)補(bǔ)丁：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx，童鞋們可以根據(jù)自己的系統(tǒng)版本下載相應(yīng)補(bǔ)丁修復(fù)即可。