打开微信扫一扫
由于近日爆发
WannaCry
勒索病毒,此病毒可在局域网内通过
445
端口自行传播,为了避免周一上班后刚开机就被感染,且把硬盘所有文件都被加密
(
支付高额比特币费用后未必能恢复文件
)
,请开机后先不要登录认证系统(暂且不访问互联网),按顺序执行如下步骤:
(
1
)拔掉电脑主机后的网线。
(
2
)
打开电脑,如果发现已经被病毒感染,请立即联系信息网络中心;如果开机正常,建议您备份机器中的最为重要数据和文件(可备份至自己的移动硬盘或临时备份各大云盘)。
(
3
)
如果使用
Windows
系统,请务必关闭
445
,
135
,
137
,
138
,
139
端口。
(
4
)
打补丁。
检测和修复补丁,可参考
360
公司给出的解决方案(
http://b.360.cn/other/onionwormfix
),
360
公司给出的修复工具您可
用其他已修复漏洞的主机进行下载后拷贝到本机使用
(信息网络中心也提供该工具内网下载,下载地址为
ftp://211.82.99.100
,),文件名为“
EternalBlueFix.zip
”,解压缩之后运行
NSAScan.exe
按提示操作即可;网上也有其他方法,可参考使用。
(
5
)
重新启
动电脑,插上网线、认证上网。
如果您的电脑已经被该病毒感染,请立即拔掉网线,进行网络隔离,此时不要将任何外接设备(
U
盘,移动硬盘)接入电脑,极有可能二次感染,同时联系信息网络中心。
信息网络中心还提供其它安全服务,大家可以自行选择使用。
1
、
NOD32
杀毒软件。下载地址
http://nod.bistu.edu.cn
(根据其它高校反馈结果,该杀毒软件可以防御当前的勒索病毒)。
2
、校内
WSUS
服务器
,
可更新微软产品补丁,链接地址
http://nmc.bistu.edu.cn/ywzn/wlaq1/201212/t20121207_7508.html
。
3
、数据备份。校内部门如果需要备份的数据量较大、或需要备份业务系统中的关键数据,可以与信息网络中心联系,由我们协助进行数据备份。
联系电话:小营校区(
82426946
)、健翔桥校区(
64884209
)、
清河校区(
62844844
)
信息网络中心
2017
年
5
月
15
日