通过批处理关闭135 137 445等端口的实现代码(勒索病毒)

主要是通过bat操作防火墙添加规则，一般是tcp与udp。

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。12日，安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染例子。

13日，中国国家互联网应急中心发文称，互联网上出现针对Windows操作系统的勒索软件的攻击案例，勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

方法

请将以下代码存为 关闭端口.bat ，以管理员身份运行就可以了，运行前记得打开防火墙双击使用。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off 
color 1f
title 关闭135 137 138 139 445 端口
echo. 
echo. 
echo. 
echo 正在关闭135端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo. 
echo 正在关闭137端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137
echo. 
netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137
echo. 
echo 正在关闭138端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138
echo. 
netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138
echo. 
echo 正在关闭139端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139
echo. 
netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139
echo. 
echo 正在关闭445端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出 
pause>nul

注意事项

关闭端口只是降低电脑中毒的几率，如果要完全防止病毒入侵，还是要安装系统补丁，修复系统漏洞
防止该病毒入侵电脑方法：1.关闭445等端口，关闭网络共享；2.安装系统补丁或系统进行更新，修复系统漏洞。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

很多朋友对第一句话不太熟悉，其实这个就是以 管理员权限启动应用程序

您可能感兴趣的文章:

• linux服务器被植入ddgs、qW3xT.2挖矿病毒的处理实战记录
• 对一个vbs脚本病毒的病毒原理分析
• php网页病毒清除类
• VC实现的病毒专杀工具完整实例
• 利用DOS命令来对抗U盘病毒保护U盘数据
• 自制杀u盘病毒的批处理代码
• c病毒程序原理分析(防范病毒 c语言小病毒示例)
• 解析:清除SQL被注入恶意病毒代码的语句
• Autorun 病毒清除工具bat代码
• VBS.Runauto脚本病毒分析篇
• 一段病毒常用的VBS代码
• 记事本U盘病毒 Notepad.exe查杀方法
• 美女游戏病毒iwbkvd.exe查杀方法
• 批处理 Autorun 病毒清除工具
• Rootkit病毒的解决办法

本文由 华域联盟 原创撰写：华域联盟 » 通过批处理关闭135 137 445等端口的实现代码(勒索病毒)

转载请保留出处和原文链接：https://www.cnhackhy.com/13835.htm