近日有多個高校發布了關于連接校園網的電腦大面積中勒索病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖。受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。

為了避免中招，建議大家關閉電腦的445端口，不同Windows的不同版本關閉445端口方法大同小異，這里介紹下通過修改注冊表實現的具體操作流程：

1.開始—運行(win+R)，打開運行框，輸入regedit，進入注冊表操作界面。

2.找到下面目錄：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters在Parameters上右擊--新建，如下圖，這里注意的是，根據你的操作系統來選擇Dword32還是Qword64，比如XP這里應該只有一個Dword32，如果是win7/10,64位系統就選擇Qword64即可。

將新建的名稱填寫為SMBDeviceEnabled，然后雙擊進行編輯，將數值數據設置為0（默認即為0）。

注：如何是XP用戶，到這里就操作結束了，只需要重啟電腦即可。

如何是win7/10系統，還需要關閉server服務。具體操作如下：右擊“我的電腦”--“管理”—“服務和應用程序”—“服務”，進入系統服務管理界面。找到server服務項，將其關閉并禁用即可，如何改服務綁定其他服務，先將綁定的服務關閉禁用，再將server服務關閉禁用。

最后重新電腦即可，重啟后我們可以檢查下445端口是否已經關閉。方法很簡單，同樣打開運行，輸入cmd ，然后用netstat –an命令查詢，未發現445端口在監聽，說明操作成功。

附：微軟已經針對安全漏洞發布了相應補�。�

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx，童鞋們可以根據自己的系統版本下載相應補丁修復即可。