各位用户:
5月12日20点,爆发大规模勒索蠕虫病毒,此安全事件影响范围包括全部开放445端口的windows操作系统,影响范围巨大。尤其是内网传播,危害巨大。
按照教委要求,教育技术中心已对互联网出口采取必要措施。建议学校师生第一时间对本人计算机进行排查和处理。具体建议如下:
一、关闭终端计算机Server服务
检查系统是否开启Server服务:
(1)打开 开始 按钮,点击 运行,输入cmd,点击确定。
(2)输入命令:netstat -an 回车。
(3)查看结果中是否还有445端口。
如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图(也可以参考附件说明进行操作):
二、备份重要工作文件
请第一时间将个人工作文件和邮件备份到移动硬盘。避免感染蠕虫病毒后,无法恢复。
三、升级操作系统补丁
1.对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。第三方连接地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0
2.对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用第三方NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
四、其他注意事项
1.不要点击不明邮件内的链接信息。
2.计算机一旦感染病毒立即断开本地网络,防止进一步扩散。
请尽快操作,避免被病毒侵入。
教育技术中心
2017年5月13日