AnitEternalRocks永恒之石专杀工具

AnitEternalRocks永恒之石专杀工具是一款用于查杀永恒之石病毒的工具，这个永恒之石病毒被媒体渲染的跟世界末日一样，其实大家平时浏览网页不随便点击一些不明网页也还好，不会受到攻击的，以防万一大家可以备一个这款软件真中招了就可以解决了。

病毒介绍：

近日，安全专家发现一种类似WannaCry的病毒，通过泄露的NSA武器库中的SMB文件共享协议漏洞进行传播，此新型病毒被命名为“永恒之石”（EternalRocks）。 此病毒的感染和传播利用了NSA泄露的7种黑客工具，从探测、感染、潜伏、传播到植入后门，虽然目前没有对受感染机器造成实际危害，但是如此复杂而安静的动作，更像暴风雨来临的前夕。

病毒传播途径：

1、利用Architouch、Smbtouch两个扫描工具探测开放SMB端口的计算机；

2、开启SMB端口的计算机以后，利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四个漏洞攻击程序感染受害主机；

3、感染成功后，“永恒之石”病毒将获取主机权限，下载Tor客户端，并将其指向位于暗网的一个. Onion域名C＆C服务器上；

4、经过“潜伏期”24小时后，C＆C服务器才会做出回应。这种长时间的延迟很有可能帮助病毒绕过沙盒安全检测和安全研究人员的分析；

5、在受害主机上植入Doublepulsar后门程序，利用此后门，黑客可远程控制受感染计算机。

中了永恒之石病毒怎么办：

1、下载永恒之石专杀工具，一键查杀，下载地址：

Windows：http://edr.sangfor.com.cn/tool/AnitEternalRocks.exe

2、微软官方在3月份已发布补丁MS17-010修复了“永恒之石”病毒所利用的SMB漏洞，请前往官网下载安装。经过前段时间WannaCry勒索病毒事件已打过补丁的用户将不受影响，无需再次升级补丁。补丁地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3、暂时无法进行升级的用户，可临时禁止使用SMB服务的445端口，禁用方法

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

4、深信服防火墙早在一个月前就已发布针对微软SMB漏洞的攻击防护，用户可升级到20170415及其以上版本即可防御此漏洞的攻击。