预防NSA勒索病毒攻击脚本

预防445端口勒索病毒修复脚本

    直接复制下去，创建一个文件，名字随意后缀是.bat，然后双击就可以了（如果提示拒绝访问，就直接右键管理员，尤其是Win8 Win10）。

:+添加关键注册表以及停掉并且禁用计算机敏感服务
echo off
::netstat -an
echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
if exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_QWORD /v SMBDeviceEnabled /d 0) 
if not exist "%windir%SysWOW64" (reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /t REG_DWORD /v SMBDeviceEnabled /d 0) 
sc stop LanmanServer
sc config LanmanServer start= disabled
echo 445端口病毒修复脚本执行完成，重启后所有更改生效，回车退出脚本程序。
pause>nul

    运行后如果机器出现异常，或者是这个病毒风头过去了，可以执行下面这部分代码，恢复相关服务的设置，也是直接创建文档，后缀名字.bat。然后双击(如果提示拒绝访问，就直接右键管理员，尤其是Win8 Win10）。

:+运行后如果机器出现异常，或者是这个病毒风头过去了，可以执行下面这部分代码，恢复相关服务的设置
echo off
::netstat -an
echo Yes | reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters /v SMBDeviceEnabled
sc config LanmanServer start= auto
sc start LanmanServer
echo 相关数据以及服务设置已经恢复，回车退出脚本程序。
pause>nul