- Tham gia
- 18/09/2016
- Bài viết
- 366
Map xem virus lan những nước nào vào xem coi chừng dính luôn ý
Video : goo.gl
Web : goo.gl
các bác xem web này coi chừng đi tông nhé
Sau đây nhũng cách phòng ngừa
-------------------------------------------------------
_Update 15:20pm: Tấm khiên chống Wannacry 2.0 đã xuất hiện và đã được test
LƯU Ý: CHỈ DÙNG CHO MÁY CHƯA BỊ NHIỄM
Phần mềm khẩn cấp này được phát triển bởi GDT - Cục phòng chống tội phạm mạng của Tây Ban Nha phát triển, có tác dụng bảo vệ máy ( cụ thể là cmd với registry ) không bị nhiễm mã độc.
Hướng dẫn sử dụng trước khi dùng:
1. Down 2 folder này về, chạy file script EN để chuyển từ tiếng tây ban nha sang Tiếng Anh.
2. Unzip file Nomorecry, chạy file exe là xong. Share mạnh nhé
-------------------------------------------------------
1. Cài đặt phần mềm để phòng chống theo gợi ý sau (ransomfree.cybereason.com)
---------------------------------------------------------
_Phương thức nhiễm độc:
Một email chứa 1 đường link hoặc 1 file pdf hoặc link dưới dạng ".hta" Vd: "hxxp://graficagbin.com.br/loja/q.hta
hxxp://"
_Nơi phân phối virus: Deep web. Block toàn bộ những miền này: cwwnhwhlz52ma.onion
gx7ekbenv2riucmf.onion
xxlvbrloxvriy2c5.onion
57g7spgrzlojinas.onion
76jdd2ir2embyv47.onion
-------------------------------------------------------------
Update win 7 32bit vs 64bit ....
www.catalog.update.microsoft.com
----------------------------------------------------------------
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
-------------------------------------------------------------
Tin tức : blogchiasekienthuc.com
Tool phòng : go.kaspersky.com
---------------------------------------------------------------
Bật window def
update all
cài phần mềm ở trên. hết
Video : goo.gl
Web : goo.gl
các bác xem web này coi chừng đi tông nhé
Sau đây nhũng cách phòng ngừa
-------------------------------------------------------
_Update 15:20pm: Tấm khiên chống Wannacry 2.0 đã xuất hiện và đã được test
LƯU Ý: CHỈ DÙNG CHO MÁY CHƯA BỊ NHIỄM
Phần mềm khẩn cấp này được phát triển bởi GDT - Cục phòng chống tội phạm mạng của Tây Ban Nha phát triển, có tác dụng bảo vệ máy ( cụ thể là cmd với registry ) không bị nhiễm mã độc.
Hướng dẫn sử dụng trước khi dùng:
1. Down 2 folder này về, chạy file script EN để chuyển từ tiếng tây ban nha sang Tiếng Anh.
2. Unzip file Nomorecry, chạy file exe là xong. Share mạnh nhé
-------------------------------------------------------
1. Cài đặt phần mềm để phòng chống theo gợi ý sau (ransomfree.cybereason.com)
---------------------------------------------------------
_Phương thức nhiễm độc:
Một email chứa 1 đường link hoặc 1 file pdf hoặc link dưới dạng ".hta" Vd: "hxxp://graficagbin.com.br/loja/q.hta
hxxp://"
_Nơi phân phối virus: Deep web. Block toàn bộ những miền này: cwwnhwhlz52ma.onion
gx7ekbenv2riucmf.onion
xxlvbrloxvriy2c5.onion
57g7spgrzlojinas.onion
76jdd2ir2embyv47.onion
-------------------------------------------------------------
Update win 7 32bit vs 64bit ....
www.catalog.update.microsoft.com
----------------------------------------------------------------
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
-------------------------------------------------------------
Tin tức : blogchiasekienthuc.com
Tool phòng : go.kaspersky.com
---------------------------------------------------------------
Bật window def
update all
cài phần mềm ở trên. hết
các bác làm mình cứ tưởng đang có sự kiện toàn cầu
