这是一个创建于 3189 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是 Windows 10,自动更新一直开着,刚才手动检查了一下,系统表示已经更新到了最新版本。那么是不是意味着我就不太可能中招(指这个病毒)了?
但是我看微软的这个页面: https://technet.microsoft.com/zh-cn/library/security/MS17-010 ,里面的“变通方法”说是要“禁用 SMBv1 ”, 我虽然也照做了,但是我还是想知道:这个“变通方法”的意思,是不是“如果我不安装本文提到的那个更新程序,我可以使用这个变通方法来解决这个问题”(即:如果我安装了更新,那我就不需要这个“变通方法”)?
但是我看微软的这个页面: https://technet.microsoft.com/zh-cn/library/security/MS17-010 ,里面的“变通方法”说是要“禁用 SMBv1 ”, 我虽然也照做了,但是我还是想知道:这个“变通方法”的意思,是不是“如果我不安装本文提到的那个更新程序,我可以使用这个变通方法来解决这个问题”(即:如果我安装了更新,那我就不需要这个“变通方法”)?
 | 1 starvedcat OP 刚才看了一下 445 端口还开着,赶紧给关了。。。 |
 | 2 RobertYang 2017 年 5 月 13 日 via Android 身边中招的都是 win7 |
 | 3 ray1980 2017 年 5 月 13 日 @RobertYang 4 月份新装的系统,开了自动更新,还会中招吗? |
 | 4 Trim21 2017 年 5 月 13 日 via iPhone 昨天还有人问 xp 有补丁吗。。 |
 | 5 irainsoft 2017 年 5 月 13 日 我记得当初微软放出补丁包后云服务厂商都发公告的,然后我一堆服务器就在那几天全部自动打补丁重启了,还记得室友告诉我服务器半夜闪红灯重启两三次.... |
 | 7 UnisandK 2017 年 5 月 13 日  1 |
 | 8 lcdtyph 2017 年 5 月 13 日 via iPhone 1 @starvedcat 你打了补丁的话,开着 445 也不会中招的。起码不是这一招。 |
 | 9 ixinshang 2017 年 5 月 13 日 via Android 补丁号多少呢 |
| 10 starvedcat OP @ixinshang 我也不知道啊,是不是上面链接里写的那串数字 |
 | 11 Wolfsin 2017 年 5 月 13 日 xp 有厂商做了免疫工具,但是 win10 那么好用,为什么不升级? |
 | 12 kingcos 2017 年 5 月 13 日 Eternal Blue:Remote Exploit via SMB & NBT Windows XP - Windows 2012 |
 | 13 ouqihang 2017 年 5 月 13 日 家用宽带据说不用怕,运营商帮屏蔽了端口,中招的是教育网,因为教育网没屏蔽 445 端口,手动滑稽。 |
 | 15 kmahyyg 2017 年 5 月 13 日 via Android |
 | 16 nashxk 2017 年 5 月 13 日 大学同学的实验室十几台电脑全部中招。。 |
 | 17 Jimrussell 2017 年 5 月 13 日 via Android @nashxk 666,win7+不开自动补丁的锅? |
| 18 nashxk 2017 年 5 月 13 日 @Jimrussell #17 具体不清楚。实验数据啥的是都没有了。 |
 | 19 hx1997 2017 年 5 月 13 日 via Android 变通方法 = workaround 的翻译 = 临时解决方案 |
 | 20 deeporist 2017 年 5 月 13 日 哪怕端口开放但是没有服务运行在这个端口上就行了 个人用的电脑不用或者不常用的服务全关了 要用的时候临时开一下用完立马关 想这些高校电脑因为基本全连局域网 需要访问内网文件 所以统统在 Port 445 (TCP)上运行 smb 服务 这次这漏洞(远程代码执行)一暴露 别人只要扫到对外开放入站 445 并且 445 上运行 smb 的 构造一个带特殊参数的命令送过去就搞定了(下载病毒然后运行病毒) 但是一般而言按道理高校的局域网的内部文件是不对外开放的啊.....那要么就是防火墙规则漏洞 要么就是病毒是从内部进去的了..... |
 | 21 zhihaofans 2017 年 5 月 13 日 via iPhone 突然很好奇影子系统能不能预防 |
 | 22 awthink 2017 年 5 月 13 日 @zhihaofans #21 全盘进影子系统有可能还行。不过按我一般的使用方式都是只 C 盘开,那么猜想可能会是这样:其他盘被加密了,然后 C 盘还原把病毒删了,然后请参考隔壁帖服务器中招的那个截图里的说明。。。 |
 | 23 forgetandnew 2017 年 5 月 13 日 via iPhone 开启系统自动更新是一个良好的习惯 |
 | 24 vtoexshan 2017 年 5 月 13 日 |
 | 25 lenovo 2017 年 5 月 13 日 @UnisandK #7 @Trim21 #4 这个方法不使用简体中文版 XP 了,2016 年 2 月后的补丁只有英文的 参考 https://github.com/CNMan/MicrosoftHotfixesList/tree/master/windows_embedded_posready_2009 |
 | 26 lada04 2017 年 5 月 13 日 这比当年的熊猫烧香还恶心,熊猫烧香也是全盘文件感染,但起码不能清除,这是直接加密了……妈个鸡 |
 | 27 Autonomous 2017 年 5 月 13 日 @starvedcat 如何才能测试 445 端口的启闭状态? |
 | 28 xifangczy 2017 年 5 月 13 日 |
| 29 lcdtyph 2017 年 5 月 13 日 @vtoexshan #24 你现在 win10 版本号是 1703 的话就不用管 @Autonomous #27 cmd 里执行 netstat -anp tcp 看有没有 0.0.0.0:445 这行 |
| 30 Autonomous 2017 年 5 月 13 日 |
 | 31 twy2004 2017 年 5 月 13 日 @Autonomous 在防火墙拦截了 445 端口就行,监听是程序的事情。除非你把程序关了,否则它会永远监听下去,即使入站通信都被防火墙拦截了。 |
| 32 ouqihang 2017 年 5 月 13 日 via Android 知乎有人说卡巴有解密方法 。 |
| 34 RobertYang 2017 年 5 月 13 日 via Android @ray1980 没有停止更新的系统开了自动更新就不用怕了 |
 | 35 songpengf117 2017 年 5 月 13 日 via iPhone 1 |
 | 37 run2 2017 年 5 月 14 日 https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 话说 把 Server 服务(LanmanServer) 关了 影响 wifi 连的打印机么(看起来像 linux 的协议的而非 windows 的网络共享打印机) |
Select Language