您的位置 :

首页

>

公告中心

>

学生通知

重要通知 --周一应对“勒索病毒”开机指南

发布时间:2017-05-14 22:05:05发布单位:现代教育技术中心浏览次数:0

近期国内多所院校出现勒索病毒感染事件,受感染机器磁盘文件会被病毒加密,只有支付高额比特币赎金才能解密恢复文件,损失严重。该软件通过网络共享服务445端口进行传播与入侵。

   为保护我校区网络与用户数据信息安全,现代教育技术中心已在校园网出口、各楼栋、各汇聚及接入点交换机关闭135/137/139/445等端口。

为了把病毒感染风险及损失降到最低,周一上午9点前行政楼网络将关闭,这期间请大家自行开机备份重要资料。具体开机指南如下:

1. 准备U盘或移动硬盘,关闭电脑无线功能;

2. 开机,确认本机文件还未被病毒加密,备份重要文件资料(不含视频文件)到安全的U盘、移动硬盘或刻录光碟;

9点后校园网络将开通,如未完成前面工作,请拔掉网线)

3. 接入网络,下载漏洞检测预防工具

3.1蠕虫勒索软件免疫工具-安天出品.v1.1下载地址(适合WIN 7WIN 8WIN 10http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip

点击禁用服务免疫,后重启计算机

 

3.2 WinXP系统的处理流程(禁用445端口)

1) 依次打开控制面板,安全中心,Windows防火墙,选择启用


2) 通过注册表关闭445端口,单击开始”——“运行,输入regedit”,单击确定按钮,打开注册表。


3) 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters,选择Parameters”项,右键单击,选择新建”——“DWORD值


4)将DWORD值命名为SMBDeviceEnabled”,值修改为0。


5)重启机器,查看445端口连接已经没有了



3.3
使用360免疫工具检测是否已免疫
下载360安全卫士【离线救灾版】http://dl.360safe.com/setup_jiuzai.exe
如提示

免疫成功。

4、根据检测结果安装操作系统补丁:

Win7及以上版本系统补丁下载地址

https://technet.microsoft.com/zh-cn/library/security/MS17-010

XP、2003等低版本系统补丁下载地址

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

   也可安装360安全卫士,安装修复系统补丁

 


其他注意事项:

1. 一旦发现中毒迹象,立即断网,并向现代教育技术中心报告,电话8505230

2. 目前国内免费的电脑安全软件,最新版本360安全卫士、金山毒霸可以防御查杀本次的敲诈病毒变种;在使用网络过程中,建议安装并开启安全软件;

3. 谨慎使用U盘和移动硬盘,不明链接不要点击,不明文件不要下载,不明邮件不要打开;

4. 日常养成重要数据定期备份的习惯,使用正版软件。

5. 病毒可能会有新的变种出现,保持对相关网络安全新闻或通报的关注,随时做好网络安全防护策略的调整;

6. 格外警惕不法分子利用本次事件的影响,通过伪造电子邮件通知等方式,引诱用户点击带有病毒的URL链接或下载运行病毒程序。

7.  有任何疑问请联系现代教育技术中心,电话 8505230                                                               

                                                                                                                                   现代教育技术中心                                                       2017-5-14