Как защититься от вируса WannaCry
Вирус-шифровальщик WannaCry, или Wana Decryptor, поразил десятки тысяч компьютеров по всему миру. Пока те, кто попал под атаку, ждут решения проблемы, еще не пострадавшим пользователям стоит использовать все возможные рубежи защиты. Один из способов избавить себя от вирусного заражения и защититься от распространения от WannaCry — это закрытие портов 135 и 445, через которые в компьютер проникает не только WannaCry, но и большинство троянов, бэкдоров и других вредоносных программ. Средств для прикрытия этих лазеек существует несколько.
Содержание- Способ 1. Защита от WannaCry — использование Firewall
- Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
- Способ 3. Закрытие портов через отключение системных служб
- Заключение
Иллюстрация работы вируса WannaCry
Способ 1. Защита от WannaCry — использование Firewall
Firewall, также известный как брандмауэр, в классическом понимании — это стена, разделяющая секции построек для защиты их от пожара. Компьютерный брандмауэр работает похожим образом — он защищает компьютер, соединенный с интернетом, от лишней информации, фильтруя поступающие пакеты. Большинство firewall-программ можно тонко настроить, в т.ч. и закрыть определенные порты.
Включение и отключение брандмауэра в Windows 7
Видов брандмауэров существует множество. Самый простой firewall — это стандартный инструмент Windows, который обеспечивает базовую защиту и без которого ПК не продержался бы в «чистом» состоянии и 2 минуты. Сторонние брандмауэры — например, встроенные в антивирусные программы — работают гораздо эффективнее.
Преимущество брандмауэров в том, что они блокируют все подключения, которые не соответствуют указанному набору правил, т.е. работают по принципу «запрещено все, что не разрешено». Из-за этого при использовании firewall для защиты от вируса WannaCry скорее придется открывать нужные порты, чем закрывать ненужные. Убедиться в том, что брандмауэр Windows 10 работает, можно, открыв настройки программы через поиск и зайдя в дополнительные параметры. Если порты по умолчанию открыты, закрыть 135 и 445 можно, создав соответствующие правила через настройки брандмауэра в разделе входящих подключений.
Однако в некоторых случаях брандмауэром пользоваться невозможно. Без него обеспечить защиту от зловреда WannaCry будет сложнее, но закрыть самые очевидные дырки получится без особых затруднений.
Карта, как распространяется WannaCry
Действенный способ защиты от Wana Descrypt0r проиллюстрирован на видео!
Способ 2. Блокируем распространение вируса с Windows Worms Doors Cleaner
Windows Worms Doors Cleaner — эта простая программа весит всего 50 КБ и позволяет закрыть порты 135, 445 и некоторые другие в один клик от вируса WannaCry.
Скачать Windows Worms Doors Cleaner можно по ссылке: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe
Главное окно программы содержит перечень портов (135–139, 445, 5000) и краткую информацию о них — для каких служб используются, открыты они или закрыты. Рядом с каждым портом имеется ссылка на официальные положения службы безопасности Microsoft.
- Чтобы закрыть порты с помощью Windows Worms Doors Cleaner от WannaCry, нужно нажать на кнопку Disable.
- После этого красные кресты заменятся зелеными галочками, и появятся надписи, говорящие о том, что порты успешно заблокированы.
- После этого программу нужно закрыть, а компьютер — перезагрузить.
Способ 3. Закрытие портов через отключение системных служб
Логично, что порты нужны не только вирусам, таким как WannaCry — в нормальных условиях ими пользуются системные службы, которые большинству пользователей не нужны и легко отключаются. После этого портам незачем будет открываться, и вредоносные программы не смогут проникнуть в компьютер.
Закрытие порта 135
Порт 135 используется службой DCOM(Distributed COM), которая нужна для связи объектов на разных машинах в локальной сети. Технология пpaктически не используется в современных системах, поэтому службу можно безопасно отключить. Сделать это можно двумя способами — с помощью специальной утилиты или через реестр.
При помощи утилиты служба отключается так:
- 1. Запускается программа Dcomcnfg.exe. Сделать это можно через окно «Выполнить» открываемое сочетанием Win+R или через меню «Пуск».
Запускаем Dcomcnfg.exe
- 2. Открывается вкладка «Свойства по умолчанию».
- 3. Снимается галочка в пункте «Разрешить использование DCOM».
- 4. Программа закрывается с сохранением изменений.
- 5. Компьютер перезагружается.
В системах Windows Server 2003 и старше нужно выполнить ряд дополнительных операций, но, поскольку вирус WannaCry опасен только для современных версий ОС, затрагивать этот момент нет смысла.
Через реестр порт от вирусной программы WannaCry закрывается следующим образом:
- 1. Запускается редактор реестра (regedit в окне «Выполнить»).
- 2. Ищется ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
- 3. Параметр EnableDCOM меняется с Y на N.
- 4. Компьютер перезагружается.
Редактировать реестр можно только из-под учетной записи администратора.
Закрытие порта 445
Порт 445 используется службой NetBT — сетевым протоколом, который позволяет старым программам, полагающимся на NetBIOS API, работать в современных сетях TCP/IP. Если такого древнего ПО на компьютере нет, порт можно смело блокировать — это закроет парадный вход для распространения вируса WannaCry. Сделать это можно через настройки сетевого подключения или редактор реестра.
Первый способ:
- 1. Открываются свойства используемого подключения.
- 2. Открываются свойства TCP/IPv4.
- 3. Нажимается кнопка «Дополнительно…»
- 4. На вкладке WINS ставится флажок у пункта «Отключить NetBIOS через TCP/IP».
Сделать это нужно для всех сетевых подключений. Дополнительно стоит отключить службу доступа к файлам и принтерам, если она не используются — известны случаи, когда WannaCry поражал компьютер через нее.
Второй способ:
- 1. Открывается редактор реестра.
- 2. Ищутся параметры NetBT в разделе ControlSet001 системных записей.
- 3. Удаляется параметр TransportBindName.
То же самое следует сделать в следующих разделах:
- ControlSet002;
- CurrentControlSet.
После завершения редактирования компьютер перезагружается. Следует учитывать, что при отключении NetBT перестанет работать служба DHCP.
Заключение
Таким образом, чтобы защититься от распространения вируса WannaCry, нужно убедиться, что уязвимые порты 135 и 445 закрыты (для этого можно использовать различные сервисы) или включить брандмауэр. Кроме того, необходимо установить все обновления системы Windows. Чтобы избежать атак в будущем, рекомендуется всегда пользоваться свежей версией антивирусного ПО.
Что же это такое «Волгоград ДТИ» на почтовом извещении, что может содержаться в подобном заказном письме, и как поступить при его получении? Давайте разбираться....
31 05 2026 19:59:20
Прочитав статью, вы узнаете, как выполняется регистрация телевизоров LG и Samsung VOD divx.com. Создание аккаунта, ввод кода....
29 05 2026 8:14:59
При запуске "Apex Legends" игрок может столкнуться с сообщением «Unable to connect to EA servers". Давайте разберёмся, как решить возникшую проблему....
28 05 2026 7:20:31
Одним из востребованных аспектов работы с любой операционной системой является управление дисками....
27 05 2026 4:23:20
В этой статье описаны все самые простые и эффективные методы для того, чтобы решить проблему с неработающими динамиками на телефоне....
26 05 2026 6:33:45
День ангела Лейсан: не празднуется, поскольку имя Лейсан имеет мусульманское происхождение и не входит в список церковных святцев...
25 05 2026 22:16:57
Трудоустройство инвалидов – общие положенияМежду тем, трудоустройство инвалидов по законодательству РФ в 2019 году, является не правом, а обязанностью работодателей...
24 05 2026 19:24:49
Хорошо или плохо распоряжаться собственными финансами по личному усмотрению? Достаточно ли подкованы в этом вопросе граждане, чтобы принять правильное решение? На эти вопросы могут ответить только эксперты...
23 05 2026 14:43:11
В нашей статье мы разберём, каким образом можно отключить подписку у оператора Теле2 на сайте vip.gdz.ru. А также что для этого понадобится....
22 05 2026 4:25:26
В этом материале я расскажу, как переключить язык на Макбуке, какие комбинации клавиш для этого используются и как создать удобную комбинацию клавиш....
21 05 2026 5:54:57
Если вы стали замечать, что ваш Самсунг стал тормозить и работать нестабильно, тогда пришло время задуматься о том, каким образом очистить кэш вашего девайса....
19 05 2026 6:16:42
В этой статье я расскажу, что за код ошибки 490, и как исправить ошибку 490 в Play Market....
18 05 2026 1:41:43
В этом материале я расскажу, почему возникает ошибка в приложении «Сервисы Google Play», и какими методами её можно исправить....
17 05 2026 18:26:51
Не всегда общение в VK имеет взвешенный и рациональный хаpaктер, иногда мы можем отправить собеседнику сообщение, о котором пожалеем спустя пару секунд. Что же делать в такой ситуации? Социальная сеть ВК даёт нам удобные инструменты, позволяющие полностью удалить отправленные нами недавно сообщения....
16 05 2026 2:32:34
Чтобы завоевать свое место под солнцем, он работал в сложнейших условиях...
15 05 2026 18:38:18
С появлением ОС Windows 10, пользователи семёрок получили предложение обновиться до десятки. Рассмотрим как можно обновить Windows 7 до Windows 10....
14 05 2026 15:42:22
Подвиг Народа - это сайт, на котором вы можете найти героев ВОВ, а также получить информацию о месте их службы и наградах....
13 05 2026 0:42:17
В нашей статье мы разберём, как работает переводчик по фото с корейского на русский, и какие приложения-переводчики нам стоит использовать....
12 05 2026 17:22:36
Анимированные Emoji вы можете создать и настроить вручную в своём iPhone. Как это сделать - узнайте из данной статьи в подробностях....
11 05 2026 9:28:38
В статье описан системный процесс Windows 10 - Runtime Broker, который иногда перегружает микропроцессор компьютера и оперативную память, устранение проблем с процессом....
10 05 2026 8:37:40
На 88-м году жизни он скончался от острой сердечной недостаточности...
09 05 2026 7:39:59
В иврит имя Ранель пришло вместе с библейскими текстами...
08 05 2026 16:28:14
Уменьшительная форма имени: Макарка, Макаша, Мака, Макаша, Мара...
07 05 2026 7:48:35
Что означает имя Элахе: Дeвoчки с именем Элахе довольно добродушны и общительны...
06 05 2026 23:20:38
Возможно по этим причинам главной задачей родителей в преддверии Нового года является вопрос как вызвать Деда Мороза...
05 05 2026 14:25:45
В данной статье мы разобрали, какой стране принадлежит код 33, и почему на ваш телефон могут поступать звонки с номера, начинающегося на 33....
04 05 2026 20:43:45
К чему снится Вышка: толкование по 100 авторамСонник XXI векаВышка во сне к чему снится сновидцуВышка – Увидеть во сне вышку – означает, что наяву вас ждет стремительный успех или неожиданное повышение в должности, спускаться с вышки вниз – предостережение о готовящемся обмане со стороны людей, на которых вы надеетесь...
03 05 2026 12:28:38
Однако зарплаты в Испании назвать высокими нельзя: по этому показателю она разместилась в Европе на 20-й позиции...
02 05 2026 15:17:30
Каким же образом отличить оригинальную музыкальную колонку JBL от подделки, и на что именно стоит обратить внимание? Расскажем об этом в нашем материале....
01 05 2026 21:32:25
Прочитав статью, вы узнаете, как рбаотет техподдержка Билайн: номер телефон для связи, поддержка пользователей оператора через Интернет....
30 04 2026 12:48:44
В этой статье мы расскажем, как получить пластиковую и цифровую карту для доступа в ТЦ Метро частным лицам. А также, как получить карту через Viber....
29 04 2026 3:45:57
В нашей статье мы разберём, как выполнить тест производительности компьютера онлайн, а также перечислим ряд стационарных программ для теста вашего ПК....
28 04 2026 13:16:43
Просматривая полученную почтовую корреспонденцию, мы можем обнаружить там извещение о заказном письме, в котором упоминается неизвестный адрес «Самара 126». Ниже я разберу, что это за заказное письмо Самара 126, от кого оно пришло, и как с ним будет необходимо поступить....
27 04 2026 5:46:13
При запуске пакета MS Office на Вин XP, мы можем столкнуться с ошибкой «Точка входа в процедуру EnumCalendarInfoExEx не найдена...». Как же решить проблему?...
26 04 2026 4:53:38
В статьи вы узнаете, как осуществить распознавание текста в режиме онлайн бесплатно с любой картинки, а также какие сервисы в этом помогут....
25 04 2026 4:50:30
Под растаможкой запчастей понимают процесс оформления указанных товаров в соответствии с определенным таможенным режимом и его завершение согласно законодательному регламенту...
24 04 2026 11:22:38
Наряду с владельцами топовых конфигураций, наслаждаться гeймплеем «Apex Legends» хотят и владельцы слабых компьютеров сегмента low-end. Возможно ли это?...
23 04 2026 4:19:55
Выезжающие могут воспользоваться услугами фирм, специализирующихся на оформлении документов для выезда за рубеж, или попробовать пройти процедуру получения визы в Чехию своими силами — заполнить анкету и отдать документы в посольство или консульство Республики...
22 04 2026 13:47:19
На телефонах Хонор (как и на других моделях телефонов) есть специальная функция, позволяющая поставить фото на контакт. Как же это сделать?...
21 04 2026 7:28:25
В конце 2017 года компания Яндекс решила сделать любителям эмодзи подарок в виде онлайн-перевода текстовых сообщений на эмодзи. Как же это работает?...
20 04 2026 3:23:51
Следует отметить, что традиционно восточные народы дают имена дeвyшкам, по значению которых они восхваляют женскую красоту...
19 04 2026 22:20:57
В этой статье я расскажу, что за ошибка DNS_PROBE_FINISHED_NO_INTERNET потеряно соединение с интернетом, каковы причины её возникновения...
18 04 2026 12:56:21
В этой статье я расскажу Live Update что это за программа, поясню её специфику и функционал....
17 04 2026 2:33:45
Уменьшительная форма имени: Джамалчик...
16 04 2026 5:59:35
Что же делать тем владельцам компьютеров, которые хотели бы сыграть в «Pubg Mobile» на свои лэптопах и десктопах? Ниже я расскажу, какие существуют способы запуска Pubg Mobile на ПК, и какие инструменты нам в этом помогут....
15 04 2026 14:22:46
В статье описаны сетевые сервисы, которые позволяют пользователю рисовать онлайн на компьютере. Рассмотрены лучшие сайты для создания изображений....
14 04 2026 15:50:39
При более длительной поездке потребуется увеличить срок пребывания и получить разрешение на временное проживание...
13 04 2026 14:57:18
Она должна быть разработана так, чтобы вы не обделили ни одного работника, не обидели коллег, обязательно вспомнили обо всех их достижениях...
12 04 2026 21:27:44
Еще:
Компьютерное -1 :: Компьютерное -2 :: Компьютерное -3 :: Компьютерное -4 :: Компьютерное -5 :: Компьютерное -6 :: Компьютерное -7 :: Компьютерное -8 :: Компьютерное -9 :: Компьютерное -10 ::
