教育数字化知识图谱

由于近日爆发 WannaCry 勒索病毒，此病毒可在局域网内通过 445 端口自行传播，为了避免周一上班后刚开机就被感染，且把硬盘所有文件都被加密 ( 支付高额比特币费用后未必能恢复文件 ) ，请开机后先不要登录认证系统（暂且不访问互联网），按顺序执行如下步骤：

（ 1 ）拔掉电脑主机后的网线。

（ 2 ） 打开电脑，如果发现已经被病毒感染，请立即联系信息网络中心；如果开机正常，建议您备份机器中的最为重要数据和文件（可备份至自己的移动硬盘或临时备份各大云盘）。

（ 3 ） 如果使用 Windows 系统，请务必关闭 445 ， 135 ， 137 ， 138 ， 139 端口。

（ 4 ） 打补丁。 检测和修复补丁，可参考 360 公司给出的解决方案（ http://b.360.cn/other/onionwormfix ）， 360 公司给出的修复工具您可 用其他已修复漏洞的主机进行下载后拷贝到本机使用 （信息网络中心也提供该工具内网下载，下载地址为 ftp://211.82.99.100 ，），文件名为“ EternalBlueFix.zip ”，解压缩之后运行 NSAScan.exe 按提示操作即可；网上也有其他方法，可参考使用。

（ 5 ） 重新启 动电脑，插上网线、认证上网。

如果您的电脑已经被该病毒感染，请立即拔掉网线，进行网络隔离，此时不要将任何外接设备（ U 盘，移动硬盘）接入电脑，极有可能二次感染，同时联系信息网络中心。

信息网络中心还提供其它安全服务，大家可以自行选择使用。

1 、 NOD32 杀毒软件。下载地址 http://nod.bistu.edu.cn （根据其它高校反馈结果，该杀毒软件可以防御当前的勒索病毒）。

2 、校内 WSUS 服务器 , 可更新微软产品补丁，链接地址 http://nmc.bistu.edu.cn/ywzn/wlaq1/201212/t20121207_7508.html 。

3 、数据备份。校内部门如果需要备份的数据量较大、或需要备份业务系统中的关键数据，可以与信息网络中心联系，由我们协助进行数据备份。

联系电话：小营校区（ 82426946 ）、健翔桥校区（ 64884209 ）、 清河校区（ 62844844 ）

信息网络中心

2017 年 5 月 15 日