想请教 imasa 大大
目前我已关掉多项服务, netbios 也关了
跑您整合的程式出现下列讯息
https://img.kekeke.cc/t/xiwxrxTgbg.png
(不知是否跟我关掉太多服务相关)
然后我跑 netstat -n -a
结果如下,没有看到 445 ,这样是否暂且安全了呢?
https://img.kekeke.cc/t/xiwyCNfCds.png
https://img.kekeke.cc/t/xiwBf9oYls.png
再麻烦 imasa 大帮忙看看,谢谢 :)
※ 引述《imasa (便当侠)》之铭言：
: ※ 引述《imasa (便当侠)》之铭言：
: : 有兴趣的人可以看看
: : http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
: : 在此就先不浪费篇幅在这post了
: : 推 bignose0623: 想请问如何知道电脑有无中奖？在档案尚未察觉被加密 05/13 05:28
: : → bignose0623: 前，感谢 05/13 05:28
: 这里有侦测的script下载
: https://github.com/countercept/doublepulsar-detection-script
: 或者你也可以下载我改写后打包起来的程式来侦测:
: v1.06
: https://mega.nz/#!aQQWEDAA!BuzKVICsuslIGEjgYRyV8gjxnaopivDV_13H0sUIqEE
: 备用载点:
: https://www.mediafire.com/?jiph1b52d3uuwei
: 执行前请确认档案有无被偷改过
: v1.06 File Info
: Executable File SHA1: 3DE8A176F3A8EC4AA33C1DA6B5EB18DFEBDFDEBF
: Executable File Size: 9,248,968 Bytes
: 检查自己机器时，左键点两下程式就可以了 (XP除外)
: 下面是程式执行后的侦测结果
: 现在会直接扫描电脑是否有安装相关的的 MS17-010 KB
: KB号码参考同讨论串其他网友分享的ID
: 尚未被攻击:
: 显示 No presence of DOUBLEPULSAR SMB implant
: http://imgur.com/bhha3st
: 被攻击成功:(WanaCrypt0r可能已进行加密中或潜伏期)
: http://imgur.com/BXFTu8G
: 按照我前文的内容把SMBv1协定关闭时
: 显示 This machine has already closed SMBv1 protocol
: 这是我自己加的、原本的script没有这段，会跳exception
: 这是win7的范例图
: http://imgur.com/vxjHIth
: winXP的范例图
: http://imgur.com/wCqEQzJ
: 侦测程式的其他用法请参考原始script的说明

请问更新KB4019264成功 KB4019112失败 有关系吗?

是那个 3,4 月 5 月汇整套件吗? 只要装 5 月的就行

是安全了

KB4019264有装成功就好

问个笨问题，关闭smb之后还能上网吗？

没有影响哦 @@ 我都还用的好好的

可以啦 只是你的芳邻会消失而已

谢谢大大们解说，成功更新后也没侦测到中毒，所以可以把smb给打开了是吗？

你还需要用到网芳吗? 若没有就暂且关了吧,不知何时会有变种病毒出来

现在开是不会中2.0 但难保3.0后天上市喔

https://guanjia.qq.com/wannacry/ 防毒提供的免疫工具

445我win7怎样都关不掉

请问安装KB4019264后还需要去看445 port或regedit吗?

检查一下 445 很快

建议是都做 没有副作用 更安全

win7 445也是关不掉 其他更新倒是都可安装成功

445只能用防火墙档吗?

请问win7到regedit清掉TransportBindName和创造SMB1为0之后，到http://www.portchecktool.com/检查445是关的，但是用netstat -n -a看445是listening，这样是安全的吗？还是说防火墙的TCP和UDP也要把445关掉呢？谢谢@@我的硬件太新，但是没有灌到WIN10，结果更新不让我更新@@