zoukankan      html  css  js  c++  java
  • 预防NSA勒索病毒攻击脚本

    预防445端口勒索病毒修复脚本

        直接复制下去,创建一个文件,名字随意后缀是.bat,然后双击就可以了(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10)。

    :+添加关键注册表以及停掉并且禁用计算机敏感服务
    echo off
    ::netstat -an
    echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
    if exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_QWORD /v SMBDeviceEnabled /d 0) 
    if not exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_DWORD /v SMBDeviceEnabled /d 0) 
    sc stop LanmanServer
    sc config LanmanServer start= disabled
    echo 445端口病毒修复脚本执行完成,重启后所有更改生效,回车退出脚本程序。
    pause>nul

        运行后如果机器出现异常,或者是这个病毒风头过去了,可以执行下面这部分代码,恢复相关服务的设置,也是直接创建文档,后缀名字.bat。然后双击(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10)

    :+运行后如果机器出现异常,或者是这个病毒风头过去了,可以执行下面这部分代码,恢复相关服务的设置
    echo off
    ::netstat -an
    echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
    sc config LanmanServer start= auto
    sc start LanmanServer
    echo 相关数据以及服务设置已经恢复,回车退出脚本程序。
    pause>nul


  • 相关阅读:
    JAVA 设计模式 备忘录模式
    JAVA 设计模式 职责链模式
    JAVA 设计模式 中介者模式
    JAVA 设计模式 解释器模式
    JAVA 设计模式 观察者模式
    Linux下/usr/bin/python被删除的后果
    selenium 页面超时后捕获异常也无法继续get(url)使用的问题解决方案
    linux批量更改权限
    linux卸载软件
    安装pymysqlpool并使用(待补充)
  • 原文地址:https://www.cnblogs.com/csnd/p/12061960.html
Copyright © 2011-2022 走看看