Procedura Rimozione Virus Cryptologic e Ransomware Wannacry
Prima cosa da Fare E' Editare un file .reg con notepad
poi aperto il notepad copiate e incollate la seguente stringa per disabilitare il servizio che usa la porta 445 in windows
per riabilitarla basta sostituire la stringa dword:00000000 con dword:01000000
DISABILITAZIONE PORTA 445
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\UrlAclInfo]
salvate con nome file.reg su desktop e dovrebbe comparire questo messaggio dite si e vi dara' informazioni aggiunte al registro di sistema
fatto questo editate il file services
che si trova sotto
c:\windows\system32\etc\drivers
con la seguente riga di comando
(fate copia e incolla su prompt del dos)
notepad c:\windows\system32\etc\drivers\services
e avrete l'elenco delle porte tcp e udp usate dai servizi windows
dove trovate microsoft-ds sostituitelo con la dicitura discard
fatto questo da prompt del dos fate reboot della macchina con il comando
shutdown -r
al riavvio siete protetti e tranquilli !!!
CIAO !
Post
Nessun commento:
Posta un commento