各位领导、老师:
近期 BlackMoon 僵尸网络在我国互联网大规模传播。经监测发现,我院多个 IP 存在 BlackMoon 僵尸网络恶意程序感染事件,存在被进一步利用对外发起网络攻击的风险,给我院网络安全带来较大的威胁。为了保障南旅院网络安全,避免网络安全事件发生,现已将部门感染病毒的主机断网,需要各部门教职工、机房管理员对所管理的主机、服务器立即进行病毒查杀。具体操作步骤如下:
1 、使用 nsatoolv5 查杀勒索病毒漏洞。 处理结果截图并上报。
2 、使用 安天 AVLPK-BlackMoon 僵尸网络专项处置工具 对内网主机进行全盘查杀,对扫出来的所有文件进行处置; 处理结果截图并上报。
3 、使用 SfabAntiBot_X64 (电脑 64 位机器使用)或者 SfabAntiBot_X86 (电脑 32 位机器使用)的工具对内网主机进行全盘查杀,对扫出来的所有文件进行处置; 处理结果截图并上报。
4 、安装 360 杀毒软件,并执行全盘查杀。 处理结果截图并上报。
5、安装360安全卫士,定期进行检查。
杀毒步骤图解:
IP 地址查看方式: 键盘同时按 WIN+R 键,输入 cmd ,按 Enter 键,输入命令 ipconfig ,再按 Enter 键,这样就可以查看电脑 ip 地址。
查看电脑是 32 位还是 64 位: 右击我的电脑图标,点击属性,再系统类型里面即可查看。
文件下载链接: ftp://192.168.45.211/
注意:查杀结束后,需要教职工将本机 IP 地址和查杀结果截图存放于 word 文档,按照( ip+ 办公室 + 姓名)命名,并上报至信息化管理处 qq1934656207 ,我们会安排专人统计,统一解封。
信息化管理处
2022.03.18
