Hôm nay mình xin chia sẻ cho các bạn cách chặn wannacry, đây là loại virus mã hoá dữ liệu của bạn và tống tiền nguy hiểm nhất hiện nay
Để vô hiệu hoá virus này bạn làm như sau:
1. Kiểm tra port 445
Chạy cmd quyền administrators và gõ
Nếu gõ có chữ LISTENNING thì phải chặn port ngay
2. Tắt smb
Chạy Windows Powershell với quyền administrator, gõ từng dòng 1 và enter
3. Chặn cổng 445/137/138/139 trên tường lửa
Áp dụng khi máy không cài trình diệt virus còn nếu có thì bạn cài rules vào nhé
Bước 1: Mở Start tìm Firewall và chọn Windows Firewall with Advanced security
Bước 2: Inbound Rules > New Rule > Port
Bước: Chọn UDP > Specific local port rồi nhập dòng này vào 445, 137, 138, 139
Bước 4: Block the connection
Bước 5: Chọn hết
Bước 6: Nhập tên rồi finish
Bước 7: Kiểm tra lại xem bật tường lửa chưa, nếu chưa thì bật lên
4. Tắt server service
Bước 1: Vào run gõ services.msc
Bước 2: Tìm tới services server rồi chuột phải chọn Stop
Bước 3: Nhấn đúp vào đó và chỉnh Startup type thành disable rồi Apply
Làm xong 4 bước thì bạn khởi động lại máy là xong nhé
Chúc các bạn thành công!
Để vô hiệu hoá virus này bạn làm như sau:
1. Kiểm tra port 445
Chạy cmd quyền administrators và gõ
Code:
netstat -an | findstr 445
2. Tắt smb
Chạy Windows Powershell với quyền administrator, gõ từng dòng 1 và enter
Code:
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
Áp dụng khi máy không cài trình diệt virus còn nếu có thì bạn cài rules vào nhé
Bước 1: Mở Start tìm Firewall và chọn Windows Firewall with Advanced security
Bước 2: Inbound Rules > New Rule > Port
Bước: Chọn UDP > Specific local port rồi nhập dòng này vào 445, 137, 138, 139
Bước 4: Block the connection
Bước 5: Chọn hết
Bước 6: Nhập tên rồi finish
Bước 7: Kiểm tra lại xem bật tường lửa chưa, nếu chưa thì bật lên
4. Tắt server service
Bước 1: Vào run gõ services.msc
Bước 2: Tìm tới services server rồi chuột phải chọn Stop
Bước 3: Nhấn đúp vào đó và chỉnh Startup type thành disable rồi Apply
Làm xong 4 bước thì bạn khởi động lại máy là xong nhé
Chúc các bạn thành công!