预防445端口勒索病毒修复脚本
直接复制下去,创建一个文件,名字随意后缀是.bat,然后双击就可以了(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10)。
:+添加关键注册表以及停掉并且禁用计算机敏感服务
echo off
::netstat -an
echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
if exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_QWORD /v SMBDeviceEnabled /d 0)
if not exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_DWORD /v SMBDeviceEnabled /d 0)
sc stop LanmanServer
sc config LanmanServer start= disabled
echo 445端口病毒修复脚本执行完成,重启后所有更改生效,回车退出脚本程序。
pause>nul运行后如果机器出现异常,或者是这个病毒风头过去了,可以执行下面这部分代码,恢复相关服务的设置,也是直接创建文档,后缀名字.bat。然后双击(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10)。
:+运行后如果机器出现异常,或者是这个病毒风头过去了,可以执行下面这部分代码,恢复相关服务的设置
echo off
::netstat -an
echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
sc config LanmanServer start= auto
sc start LanmanServer
echo 相关数据以及服务设置已经恢复,回车退出脚本程序。
pause>nul