nsa病毒專殺工具

① 歷史上最負盛名的電腦病毒 還記得"熊貓燒香"嗎

這兩天很多人都被比特幣勒索病毒「永恆之藍「給弄傻了，一言不合就加密硬碟，還只收比特幣，簡直讓人沒法溝通了。其實這「永恆之藍」並不算是一個性質很惡劣的病毒，在漫長的病毒發展史上充其量就是一個小兄弟，而伴隨著計算機發展這幾十年，病毒與反病毒之間的斗爭一直不曾消亡，接下來鐵柱就跟大家介紹幾個歷史上最負盛名的「著名」病毒，看一看你是否中招過！

1. CIH（1998年）
提到病毒，首屈一指的莫過於當年的CIH了。它的厲害之處就在於，其他病毒破壞的都是電腦軟體（充其量也就是操作系統、數據文件一級），而CIH破壞的是電腦硬體（讓電腦無法開機）！當時恢復的方法，除了徹底清除硬碟數據外，還需要藉助專業工具重寫主板BIOS。也正是從那個時代開始，殺毒廠商才冒出了所謂的專殺工具，而主板廠商也因此開發出了雙BIOS這樣一些很奇葩的設計。

2. 紅色代碼（2001年）
「紅色代碼」病毒是2001年7月15日發現的一種網路蠕蟲病毒，感染運行Microsoft IIS Web伺服器的計算機。其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合，將網路蠕蟲、計算機病毒、木馬程序合為一體，開創了網路病毒傳播的新路，可稱之為劃時代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有許可權並為所欲為，可以盜走機密數據，嚴重威脅網路安全。

紅色代碼病毒

3. 沖擊波（2003年）
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2000或XP的計算機，找到後就利用DCOM/RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統奔潰。另外，該病毒還會對系統升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統是：Windows 2000\XP\Server 2003\NT4.0。

製造沖擊波變種的少年

4. 震盪波（2004年）
「沖擊波」餘音未消，「震盪波」又來了，時隔一年之後又一款和沖擊波表現類似的電腦病毒重回網友電腦。從名稱上看，這兩款病毒貌似區別並不是很大，甚至連重啟提示都長得一樣一樣的。但實際上沖擊波利用的是系統RPC漏洞，而震盪波利用的則是系統LSASS漏洞。甭管怎麼說吧，反正這兩種病毒始終都是那個時代的噩夢！

與「沖擊波」齊名的「震盪波」病毒

5. 熊貓燒香（2006年）
提到熊貓，我們總會想起那憨憨可愛的樣子，誰能想到它也會搖身一變成為一款令人膽戰心驚的計算機病毒呢？2006年底到2007年初短短兩個月時間里，一款名叫「熊貓燒香」的病毒便席捲了整個神州大地，一時間各大網站、個人電腦都被一個很詭異的病毒圖標所覆蓋——一隻正在燒香的熊貓。除了圖標外，熊貓燒香也會更改部分系統文件，造成個人數據丟失。而它的始作俑者——湖北武漢新洲區人李俊，也在當年被判處4年有期徒刑！

很多人都見過的「熊貓燒香」

6. 磁碟機（2007年）
磁碟機病毒又名mmycom病毒，是近一個月來傳播最迅速，變種最快，破壞力最強的病毒。據360安全中心統計每日感染磁碟機病毒人數已逾100,1000用戶！「磁碟機」現已經出現100餘個變種，目前病毒感染和傳播范圍正在呈現蔓延之勢。病毒造成的危害及損失10倍於「熊貓燒香」。

磁碟機病毒

7. 超級工廠病毒（2010年）
Stuxnet蠕蟲病毒（超級工廠病毒）是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 傳播途徑：該病毒主要通過U盤和區域網進行傳播。歷史「貢獻」：曾造成伊朗核電站推遲發電。 2010-09-25，進入中國。

火爆當年的「超級病毒」Stuxnet

8. WannaCry
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

WannaCry永恆之藍病毒

寫在最後
縱觀這些年間計算機病毒的發展歷史，不難發現，盡管病毒是伴隨著計算機與互聯網同步生成的一個產物，但隨著各種安全防護工具普及，以及人們安全意識的提高，近些年類似「熊貓燒香」這樣的惡性病毒已經越來越少見了。不過近期爆發的WannaCry還是給我們敲響了一記警鍾，定期打補丁，定期給重要數據做備份，永遠都不是一個落伍的話題！警鍾長鳴，做好備份！

② 360怎麼安裝nsa武器免疫工具

最近的黑客網路攻擊攻擊病毒，根據網路安全通報，這是不法分子利用NSA黑客武器庫泄漏的「內永恆容之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows
XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索等病毒的侵害。

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要，不明不要打開……

4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

③ 360nsa武器庫免疫工具在哪裡

360nsa武器庫免疫工具的位置：

1、首先打開360殺毒軟體，進入360殺毒軟體主界面版。

④ 360 推出NSA武器庫免疫工具，真的可以防禦勒索病毒變種嗎

360其實比騰訊厲害的多，他是比騰訊發現這個病毒早了好幾天，同時也是最快推出防禦措施的，很多人懷疑能不能防禦住，基本是沒問題的，這個病毒在我們平民看來是很厲害的病毒，但是在他們這些白客大神面前都是渣渣，另外和大家說一下360並不是只有中國出名的，在國外360一樣是十分有名氣的殺毒軟體，為什麼叫周鴻煒叫教主，其實在國外360有一個外號叫做「數字神教」有一大堆忠實於360的國外粉絲，不過相對於國內版本的360來說，360國際版要簡陋很多，更新也是比國內版慢一步的，但是相對於國際上許多殺毒軟體來說即便是國際版也是很厲害的了。

⑤ 永恆之石新病毒怎麼查殺 永恆之石新病毒查殺方法

EternalRocks（永恆之石）同樣在利用SMB安全漏洞悄無聲息的潛伏傳播。跟勒索病毒相比，EternalRocks（永恆之石）利用了7個漏洞攻擊方式，而上周泛濫的勒索病毒僅利用了2個，就足以讓全世界PC電腦雞犬不寧了。
今年4月，NSA（美國國家安全局）的黑客武器庫被泄漏公開，其中包括一個專門遠程攻擊Windows文件共享埠（445埠）的「永恆之藍」黑客武器。
此次病毒爆發就是使用「永恆之藍」攻擊有漏洞的Windows設備。由於教育網沒有封禁445埠，存在大量暴露漏洞的機器，成為勒索病毒重災區。另外，一些沒有及時打補丁的企業和交通、能源等行業基礎設施內網也遭到感染。
為何勒索病毒的影響至今遠未消除呢？其原因在於，勒索病毒及其變種，以及最新的EternalRocks（永恆之石）病毒利用的漏洞攻擊工具包均來源於NSA（美國國家安全局）的網路戰武器。既然是國家級網路戰武器，只用來做敲詐勒索自然是大材小用。
永恆之石補丁怎麼下載：
一、下載360安全衛士離線救災版，會自動運行「NSA武器庫免疫工具」，防止病毒再次入侵
二、重啟電腦後進行全盤掃描，徹底清除勒索病毒（殺毒並不會修改病毒留下的桌面壁紙，需要自行設置喜歡的壁紙）。然後在360安全衛士主界面點擊「勒索病毒恢復」圖標，打開「360 勒索蠕蟲病毒文件恢復工具V2」，點擊掃描按鈕
三、恢復工具會掃描全盤可以恢復的文件，在掃描完成後再顯示文件列表
四、掃描完成後會提示您選擇恢復文件的目錄，建議您把文件恢復到U盤或移動硬碟，可以提高成功率
五、把恢復文件到您選擇的目錄里，您可以通過該目錄查找您需要的文件基於對病毒加密邏輯漏洞的深入研究，360文件恢復工具2.0版能夠掃描和恢復的文件數量大幅優於其他通用型數據恢復軟體。經過病毒受害者實際使用，已成功恢復出大量文件。