比特币（Onion）病毒预防方法

比特币病毒来袭，目前受影响的系统大都为Windows系统，Linux系统、MAC系统还未出现，防御目前最主要手段是禁止系统高危端口、系统补丁升级及安装杀毒软件。
Windows系统存在很多被黑客利用的危险端口，例如135、136、137、138、139、445等端口，京峰教育为大家分享个人电脑如何来预防该病毒。

1. 比特币病毒攻击页面

京峰教育学员有多位小伙伴公司服务器、电脑都被该病毒攻击，被攻击后，所有Windows服务器上显示如下图：

2. 查看Windows系统端口

PC桌面-左下角-开始菜单-输入cmd-按Enter键进入DOS命令行程序，输入“netstat -an”，如图1-1所示： 图1-1 查看windows系统监听端口。



图1-1 查看Windows系统监听端口查看确认系统开放445端口，下面以三种方法来关闭445高危端口：

3. 注册表中关闭445端口

单击-开始菜单-运行-regedit-进入注册表编辑器，如图1-2所示:



接着，依次点击注册表选项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

进入NetBT这个服务的相关注册表项。
然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0,如图1-3所示：



图1-3 创建注册表项

4. 控制面板关闭445端口

控制面板à程序à启用或关闭windows功能à取消勾选SMB1.0/CIFS文件共享à重启系统。
控制面板à查看网络状态和任务à更改适配器设置à右键点击正在使用的网卡后点击属性à取消勾选Microsoft网络文件和打印机共享à重启系统。

4. Window防火墙阻挡445端口

打开系统防火墙-选择打开防火墙，如图1-4所示：


图1-4 系统防火墙配置然后单击“打开或关闭Windows防火墙”，选择启用防火墙，单击确定，如图1-5所示：


图1-5 打开系统防火墙然后选择-高级，进入防火墙配置界面，选择入站规则，如图1-6所示：



图1-6 配置入站规则右键选择新建规则，选择端口，然后下一步，如图1-7所示：



图1-7 配置入站规则选择端口禁止程序访问135-445所有端口，单击TCP（注意：还需要创建一条入站规则，选择UDP，端口同样选择135-445），如图1-7所示：



图1-8 配置入站规则135-445最后单击“阻止连接（k）”，如图1-9所示：



图1-10配置入站规则阻止连接

最终创建完，如图1-11所示，TCP/UDP两条阻止规则：




如上方法除了关闭445高危端口之外，还需要注意以下几点来预防比特币病毒的感染：
1) 安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件；
2) 迅速多次备份数据。已中毒的，重装系统前把硬盘格式化；
3) 关于防范ONION勒索，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，尽快为电脑安装此补丁，可以避免通过445文件共享端口被病毒攻击；
4) 对于XP、2003等微软已不再提供安全更新的机器，推荐使用360安全卫士，同时安装360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口；
5) 感染比特币病毒的电脑或者服务器，重装C盘无法解决，需要所有盘都格式化了重新分区再装系统来解决，没有备份的重要资料无法恢复，所以暂时未被比特币病毒攻击的用户，最好先备份重要资料，以免损失严重。