windows10防比特币 比特币病毒疯狂蔓延, windows 用户该如何度过难关？

一、个人电脑怎么防比特币病毒

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr、net stop srv、net stop netbt

二、windows7怎么预防比特币病毒

利用“勒索病毒免疫工具”进行修复。

用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

三、win10怎么防范比特币病毒

勒索病毒WannaCry怎么解决？Win7/Win8/Win10解决图文步骤今为止最大规模的勒索病毒网络攻击席卷全球，如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种)，全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)，具体的操作流程如下：
Win7/Win8/Win10解决流程
1、打开控制面板，“系统与安全”-“Windows防火墙”
2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可
3、点击“高级设置”
4、点击“入站规则”-“新建规则”
5、在打开的对话框中点击“端口”-“下一步”
5、点击“特定本地端口”，输入“445”-下一步
6、点击“阻止连接”-“下一步”
7、在“配置文件”中全选，下一步
8、名称可以自定义，然后点击“完成”即可如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：
1、在以下路径中找到CMD文件
2、以管理员方式运行CMD
3、打开后，在CMD窗口输入以下命令
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
4、看到“确定”，即可
WinXP解决步骤
1、启用Windos防火墙，启用方法和Win7中一样
2、直接调用CMD命令行，然后输入以下命令
net stop rdr
net stop srv
net stop netbt最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

四、怎么预防比特币病毒,Windows用户如何止比特币勒索病毒

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

五、怎么预防电脑病毒比特币

5月12日，中国高等教育学会教育信息化分会网络信息安全工作组（安全工作组）接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密，类似下图所示。

经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序，可以攻击开放了 445端口的 Windows机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。

被电脑勒索病毒攻击的典型：

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

个人预防措施：

1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式（推荐）：

建议广大师生使用自动更新升级到Windows的最新版本。

学校缓解措施：

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

建议加固措施：

1.及时升级操作系统到最新版本；

2.勤做重要文件非本地备份；

3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。