电脑受到了.eight勒索病毒的攻击

后缀名是[coxbarthel@aol.com].eight

怀疑跟远程登录有关

所以

1. 停用Administrator，新建立了一个用户名
   

2. 启用复杂的密码

3. 开启远程登录的授权功能 link1  link2   link3 （3个连接都要看，link3需要重启） 
   

4. 停用远程登录的默认端口号3389，换成另一个5位数的端口号

   
   

此处记录修改端口号的过程 link1  link2   link3

1. 先用regedit进注册表

打开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp，在右侧找到PortNamber，可以看见其默认值是3389，修改成所希望的端口(2000-65535间选择)即可，这里我们以34567为例，注意使用十进制。

再打开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp，将PortNumber**的值修改成端口34567，注意使用十进制。

2. 如果用户计算机的防火墙是关闭的，那么现在就可以在另外一台电脑上通过远程桌面连接电脑了，但是通常为了安全，都会保留防火墙的开启状态。**因此还需要修改防火墙的入站规则。进入网络和共享中心点击**左下角的“windows 防火墙”，此时防火墙处于开启状态。点击左侧“高级设置”–>“入站规则”，将滚动条到底，即可看见名称为“远程桌面(TCP-In)”的入站规则，可以看见其默认端口还是“3839”（如下图），而没有我们刚改过的“34567”的规则。需要将“3839”改成“34567”，但是这里无法直接更改，需要到注册表进行更改。

3.regedit命令，进入注册表编辑器，并找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules项，将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。

再进入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules，将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。

4.再进入防火墙的入站规则（注意：需要把之前的窗口关闭，重新进入控制面板，进入防火墙，并进入入站规则）或点击刚才入站规则窗口的菜单“操作”–>“刷新”，可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成34567了。

5.远程桌面时，在“计算机”一栏输入“IP:34567”进行连接，例如：114.213.244.233:34567