win10自带杀毒软件蠕虫

win10怎么预防蠕虫

1.如何防止蠕虫勒索病毒win10

1、首先在开始菜单的搜索框中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”，。

2.怎么预防蠕虫病毒

什么是蠕虫？各位千万别以为是那些树上爬的毛毛虫，这里的蠕虫，是指能够自我复制并利用网络进行传播的电脑小程序，如大家常听说的“求职信”、“尼姆达”等。从技术的角度上讲，以前的蠕虫并不是病毒，因为它们一般不感染文件，不与电脑用户进行互动，其自我复制的特性使之不像病毒那样常常需要以电脑文件为寄主（大家可以联想一下电影《异形》）。不过现在的蠕虫就不同了，它们有多种感染方式，具备很多病毒的特征，所以大家也就习惯地称它们为蠕虫病毒了。

蠕虫病毒（以下简称蠕虫）是目前增长速度最快和数量最多的病毒，主要原因是由于这类病毒不需要对目标文件进行低级操作，用高级语言就能很容易地编写出来。蠕虫的传播途径

我们要想防范蠕虫，首先就得了解蠕虫的传播途径，即弄清楚蠕虫是怎样进入我们电脑的？早期的蠕虫主要是利用操作系统的漏洞进入电脑，属于漏洞型蠕虫，如“莫里斯”蠕虫等，今天的蠕虫则是大量地利用邮件系统的漏洞，通过Email进入电脑，属于邮件型，如“求职信”、“尼姆达”等。

蠕虫的藏身之处和破坏方式

这个藏身之处是指蠕虫进驻电脑的具体位置。一般情况下，蠕虫会驻留在内存、系统目录和开机自启动项这二个地方。当蠕虫发作时，有三种破坏现象：阻塞网络、窃取用户资料和破坏操作系统。蠕虫的彻底防范

当大家对蠕虫有了一定的认识后，就该学习如何防范，其实要把蠕虫赶尽杀绝并不难。这里我们给出六种防范的方法，前三种适合普通电脑用户使用，后三种适合稍有经验的朋友进阶使用。

1.经常升级操作系统及其自带软件的安全补丁，如WindOWS、IE和OutlOOk等。有90%的蠕虫是通过以上软件的各种漏洞非法人侵电脑的，所以只要勤装补了程序，就能将绝大多数的蠕虫挡于门外（编者注：建议大家直接到相关软件的官方网站去下载补丁，这样安全性有保证）。

2.使用病毒防火墙。如果你没有条件也不太会给软件安装补丁程序，那么使用病毒防火墙是最省心的选择。病毒防火墙可以监控电脑所有的网络端口，只要设置好其安全策略，蠕虫在一般情况下是不容易攻破的。一些杀毒软件自带的病毒防火墙还有自学功能，可以在用户使用的过程中主动积累经验，为用户自动设置，它们是电脑初级用户防范蠕虫的好帮手。 3.使用邮件监控程序。Email是蠕虫最常用的传播载体，很多蠕虫都可以利用邮件系统的漏洞，将自己偷偷地藏身于Email中，并以好看的标题来引诱收信人去点击感染。不少杀毒软件现在也自带了邮件监控程序，所以通过它们也能过滤绝大部分的蠕虫。当然，我们大可不必过分依赖邮件监控程序，其实蠕虫是很笨的，只要记住它们所寄生Email的固定特征（如邮件标题、邮件来源、邮件大小和邮件附件等），仅凭肉眼就能识别它们。

4.经常查看系统目录。如果你的记性很好，可以经常查看C盘根目录和系统目录，观察其中是否存在陌生或可疑的文件。

5.经常查看注册表。如果你对注册表有—一些了解，可以经常用系统自带的注册表编辑器查看注册表的自启动项[HKEY—LOCAl—MACHINE\Software\Microsoft\Windows\CurrentVemion\Run]，看是不是有可疑的程序出现。

6.经常查看内存。通过Windows任务管理器可以查看内存中的所有进程（采用其他的进程显示工具也可以），这样我们就可以在这些进程中查找可疑的蠕虫。

在网络时代，蠕虫对电脑的安全具有很大的危害性。不过它并不神秘，也不可怕，通过今天我们详详细细的讲解，相信大家对它的防治已经胸有成竹厂。

3.win10怎样防止勒索病毒

方法一：关闭server服务1、首先在开始菜单的搜索框中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”，。

2、打开命令提示符操作窗口后，键入命令：net stop server 完成后，按回车键（Enter）确认运行，当看到“Server服务正在停止”提示之后就说明操作成功，停止Win10服务，可以防止被勒索病毒利用攻击，方法二：关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞，通过电脑445端口（文件共享<普通用户基本用不到这个端口，可以关闭>）在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下。1、首先打开Win10防火墙，然后点击进入左侧的“高级设置”，2、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”3、在新建规则设置中，依次选择“端口”下一步“TCP(UDP)”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步，4、然后下一步，在“操作”选项中，选择“阻止连接”，5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可，。

4.win10怎么防御勒索病毒

按回车键（Enter）确认运行，2；）在内网进行蠕虫式感染传播、首先打开Win10防火墙，然后点击进入左侧的“高级设置”，2、打开防火墙高级设置后，通过电脑445端口（文件共享<，当看到“Server服务正在停止”提示之后就说明操作成功，停止Win10服务，可以防止被勒索病毒利用攻击，方法二：关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞、打开命令提示符操作窗口后，键入命令：net stop server 完成后，然后输入端口名“445”，继续点击下一步，如下图所示。

4、然后下一步，在“操作”选项中方法一：关闭server服务1、首先在开始菜单的搜索框中，并选择“特定本地端口”，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下，可以关闭>普通用户基本用不到这个端口，选择“阻止连接”，5、最后在名称中命名为“禁用445端口”，依次选择“端口”下一步“TCP(UDP)”。1，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”3、在新建规则设置中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”。

5.如何杀/和防止蠕虫王攻击呢

首先说明这个“蠕虫王”不在本机，是无法“杀”的，只能防止……

这个表示的是你的电脑正在受到其他（局域网）中的计算机上的病毒的自动攻击（发送数据包），目标是你的1434端口（UDP）和1334端口（TCP），已被瑞星防火器拦截并提示，为了阻止持续的攻击，你必须要关闭该高危端口！

可以这样关闭电脑的该高危端口（2003蠕虫王主要攻击该端口）：

运行瑞星个人防火墙----设置----详细设置----端口开关----（就是你新建一个）输入1434(UDP协议) 1334(TCP协议)----确定.

还有下面这些都是我在网上搜索到的常见高危端口的关闭方法（一般方法），为了保护计算机的安全（防止被骇客攻击），强烈建议你能看一下，希望对你有所帮助：

为了安全需要，电脑需要关闭的端口有，135,137,138,139,445,1025,2475,3127,6129,3389,593,1434，还有tcp/UDP.

具体操作如下：

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP

135、139、445、593、1025、1434 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP

2745、3127、6129 ,1434端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP

安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP

安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP

安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP

地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽

TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593、1434

端口和 UDP 135、139、445、1434 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 、1434

端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP

筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的

IP 安全策略，然后选择“指派”。

最后重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

6.如何防御蠕虫病毒

第一类：

病毒名称： Worm.Win32.Anilogo.b

病毒类型：感染式蠕虫

危害等级：高

文件长度： 1,142,914字节

感染系统： Windows 2000,Windows XP,Windows 2003

病毒描述：

Worm.Win32.Anilogo.b该病毒属于感染式，被感染的样本在宿主的尾部添加一个节用来保存病毒代码，修改入口点为病毒的代码起始位置。

行为分析：

本地行为：感染本地的可执行文件，不感染系统文件夹下的文件

清除方案：

从最后一个节（.ani）的偏移0x04h处取出宿主的原始入口点EntryOfPoint

删除文件最后一个节（节名称是.ani）

删除最后一个节的节表（.ani）

修正SizeOfImage

修正节数目=原节数目-1

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：

第二类：

病毒类型：蠕虫病毒

病毒长度：5632

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个感染型病毒。该病毒运行后，会感染所有的exe文件，使文件增大，并有相当大可能性将用户文件损坏。病毒还会访问一个恶意网址。损坏文件可使用毒霸进行修复。

1.病毒运行后释放"c:\Oirig.exe"(5632字节)，并运行起来。病毒搜索所有EXE文件，进行感染，用户可发现exe文件体积增大。

2.被感染的文件被打上感染标记："PE"前面被写上"EAteN bY TG"，意思该文件被"TG"吃掉了.

3.病毒在文件最后添加一个名称为".EATt"的节。

4.不感染名称为"RUNDLL32.EXE、USER.EXE、EXPLORER.EXE、EIAIT.EXE、OIRIG.EXE"的文件。

5.病毒会访问

是个愚弄人的恶意网页，显示一系列烦人的对话框

6.由于病毒本身的问题，将导致部分exe文件无法再使用，可使用毒霸进行修复。

7.win10怎么预防勒索病毒

Windows10不能完全防止遭受wana系列勒索病毒攻击。

wanacry勒索病毒类似于其他勒索性质的蠕虫病毒，但wanacry利用Windows-445系列端口漏洞MS17-010，攻击范围覆盖所有Windows操作系统（包括Windows10）目前wana系列病毒已经被一定程度上控制，请广大Windows用户不要惊慌，理性对抗，及时更新安全补丁和杀毒软件，近期避免访问高危网页即可。注意：若同一局域网/IP内有任意一台设备中毒，则需在断开所有网络连接的情况下开启其他机器。

win10怎么预防蠕虫