通过批处理关闭135 137 445等端口的实现代码(勒索病毒)
主要是通过bat操作防火墙添加规则,一般是tcp与udp。
日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。
13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
方法
请将以下代码存为关闭端口.bat,以管理员身份运行就可以了,运行前记得打开防火墙双击使用。
%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit
@echooff
color1f
title关闭135137138139445端口
echo.
echo.
echo.
echo正在关闭135端口请稍候…
netshadvfirewallfirewalladdrulename="Disableport135-TCP"dir=inaction=blockprotocol=TCPlocalport=135
echo.
netshadvfirewallfirewalladdrulename="Disableport135-UDP"dir=inaction=blockprotocol=UDPlocalport=135
echo.
echo正在关闭137端口请稍候…
netshadvfirewallfirewalladdrulename="Disableport137-TCP"dir=inaction=blockprotocol=TCPlocalport=137
echo.
netshadvfirewallfirewalladdrulename="Disableport137-UDP"dir=inaction=blockprotocol=UDPlocalport=137
echo.
echo正在关闭138端口请稍候…
netshadvfirewallfirewalladdrulename="Disableport138-TCP"dir=inaction=blockprotocol=TCPlocalport=138
echo.
netshadvfirewallfirewalladdrulename="Disableport138-UDP"dir=inaction=blockprotocol=UDPlocalport=138
echo.
echo正在关闭139端口请稍候…
netshadvfirewallfirewalladdrulename="Disableport139-TCP"dir=inaction=blockprotocol=TCPlocalport=139
echo.
netshadvfirewallfirewalladdrulename="Disableport139-UDP"dir=inaction=blockprotocol=UDPlocalport=139
echo.
echo正在关闭445端口请稍候…
netshadvfirewallfirewalladdrulename="Disableport445-TCP"dir=inaction=blockprotocol=TCPlocalport=445
echo.
netshadvfirewallfirewalladdrulename="Disableport445-UDP"dir=inaction=blockprotocol=UDPlocalport=445
echo.
echo按任意键退出
pause>nul
注意事项
关闭端口只是降低电脑中毒的几率,如果要完全防止病毒入侵,还是要安装系统补丁,修复系统漏洞
防止该病毒入侵电脑方法:1.关闭445等端口,关闭网络共享;2.安装系统补丁或系统进行更新,修复系统漏洞。
%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit
很多朋友对第一句话不太熟悉,其实这个就是以管理员权限启动应用程序