الفايروس يقوم باصابة انظمة التشغيل عن طريق ثغرة:
( MB 1.0/CIFS File Sharing Support )
قبل كل شيء نصيحة مني لكل من يخشى على بياناته :
قم بتحميل نظام لينكس وضعه على مفتاح USB وشغله في وضع Live , ستمكن من تصفح الأنترنت وكل شيء تريد بطريقة آمنة فكما نعلم اللفيروس لا يصيب لينكس , إضافة إلى ذلك هذا أفضل حل مؤقت ريتما يتورف حل كامل لهذا للفيروس.
وهنا شرح بالفيديو لوضع نظام لينكس في USB والإقلاع منه
قبل كل شيء نصيحة مني لكل من يخشى على بياناته :
قم بتحميل نظام لينكس وضعه على مفتاح USB وشغله في وضع Live , ستمكن من تصفح الأنترنت وكل شيء تريد بطريقة آمنة فكما نعلم اللفيروس لا يصيب لينكس , إضافة إلى ذلك هذا أفضل حل مؤقت ريتما يتورف حل كامل لهذا للفيروس.
وهنا شرح بالفيديو لوضع نظام لينكس في USB والإقلاع منه
والآن أدعكم مع هذه الطرق اللتي ستفيدكم في حماية أجهزتكم من هذا الفيروس.
أولا: عليك بتعطيل SMB
خطوات غلق خاصية الثغرة مؤقتا :
1- نذهب إلى Control Panel.
2- بعد ذلك إلى Programs
3- نختار منها Turn Windows features on or off
4- نختار Clear the SMB1.0/CIFS File Sharing
5- نقوم بعدم تفعيل هذا الخيار ( ازالة علامة الصح )
6- نقوم بإعادة تشغيل الجهاز.
ثانيا: إستخدام أداة تساعد على غلق SMB
إفتحها و إضغط على OK
حملها من هنا : SMB Toggle Tool
ثالثا: عمل تحديث للنظام أو تحميل تحديث سد الثغرة
من هذا الرابط: Microsoft Security Bulletin MS17-010
رابعا: عن طريق الريجيستري
بإمكانك تعطيل SMB من خلال فتح نافدة الأوامر CMD
وكتابة : Regedit
بعدها في ملفات الريجيستري إذهب إلى هذا المسار:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
إضغط زر الفأرة الأيمن وإختار New ةإختر Qword
أعطه إسم SMB1
إضغط عليه تأكد من أن قيمته 0 value
أعد تشغيل جهازك
خامسا: عن طريق CMD
قم بلصق هذا الأمر فقط لإغلاق SMB
Disable-WindowsOptionalFeature -Online -FeatureName SMB1protocol
وأخيرا أنصحك بشدة بتحميل أداة أو كل هذه الأدوات اللتي أصدرتها كبار شركات الحماية بخصوص هذا الفيروس:
مدونة
ليست هناك تعليقات:
إرسال تعليق