通過批處理關閉135 137 445等端口的實現代碼(勒索病毒)

2020-07-26 19:48:31

字體：大中小

來源：轉載

供稿：網友

主要是通過bat操作防火墻添加規則，一般是tcp與udp。

日前，全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。12日，安全軟件制造商Avast表示，它已經在99個國家觀察到超過57000個感染例子。

13日，中國國家互聯網應急中心發文稱，互聯網上出現針對Windows操作系統的勒索軟件的攻擊案例，勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進行滲透傳播，并向用戶勒索比特幣或其他價值物。

從5月12日晚間起，中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復。

方法

請將以下代碼存為關閉端口.bat ，以管理員身份運行就可以了，運行前記得打開防火墻雙擊使用。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit@echo off color 1ftitle 關閉135 137 138 139 445 端口echo. echo. echo. echo 正在關閉135端口 請稍候… netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135echo. netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135echo. echo 正在關閉137端口 請稍候… netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137echo. netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137echo. echo 正在關閉138端口 請稍候… netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138echo. netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138echo. echo 正在關閉139端口 請稍候… netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139echo. netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139echo. echo 正在關閉445端口 請稍候… netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445echo. netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445echo.echo 按任意鍵退出 pause>nul

注意事項

關閉端口只是降低電腦中毒的幾率，如果要完全防止病毒入侵，還是要安裝系統補丁，修復系統漏洞
防止該病毒入侵電腦方法：1.關閉445等端口，關閉網絡共享；2.安裝系統補丁或系統進行更新，修復系統漏洞。