一、病毒介绍:引用【百度百科】

2015年初，一种名为"CTB-Locker"的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前（截止2015年）国内外尚无法破解该病毒。

CTB-Locker最早在2015年初传入国内，其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒伪装成邮件附件，一旦受害者点击运行，就会弹出类似"订单详情"的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

二、如何防止感染：

这次中招的用户均为 Windows 用户，而且几乎都是使用 Windows 7 的用户，其它操作系统如 mac OS、Android、iOS 均未中招。

1、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

2、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。

3、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。

4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。

5、不要打开来历不明或可疑的电子邮件和附件。

6、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

另外，关闭 445 端口，关闭网络共享也可以避免中招

三、手动关闭445端口操作教程

建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

第一步：

开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

第二步：

打开防火墙的高级设置

第三步：

在“入站规则”中新建一条规则，选择【自定义】

第四步：

左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

希望以上方法可以让大家免受病毒的侵害。