English
在校学生|教职工|校友|信息门户|电子邮件

首页 > 通知正文

重要提示:周一上班如何防范勒索病毒

发布时间:2017-05-15 01:15:00
 尊敬的校园网用户:

由于近日爆发WannaCry勒索病毒,此病毒可在局域网内通过445端口自行传播,为了避免周一上班后刚开机就被感染,且把硬盘所有文件都被加密(支付高额比特币费用后未必能恢复文件),请开机后先不要登录认证系统(暂且不访问互联网),按顺序执行如下步骤:

1)拔掉电脑主机后的网线。

2打开电脑,如果发现已经被病毒感染,请立即联系信息网络中心;如果开机正常,建议您备份机器中的最为重要数据和文件(可备份至自己的移动硬盘或临时备份各大云盘)。

3如果使用Windows系统,请务必关闭445135137138139端口。 

4打补丁。检测和修复补丁,可参考360公司给出的解决方案(http://b.360.cn/other/onionwormfix),360公司给出的修复工具您可用其他已修复漏洞的主机进行下载后拷贝到本机使用(信息网络中心也提供该工具内网下载,下载地址为ftp://211.82.99.100,),文件名为“EternalBlueFix.zip”,解压缩之后运行NSAScan.exe按提示操作即可;网上也有其他方法,可参考使用。

5重新启动电脑,插上网线、认证上网。

 

     如果您的电脑已经被该病毒感染,请立即拔掉网线,进行网络隔离,此时不要将任何外接设备(U盘,移动硬盘)接入电脑,极有可能二次感染,同时联系信息网络中心。

 

      信息网络中心还提供其它安全服务,大家可以自行选择使用。

1NOD32杀毒软件。下载地址http://nod.bistu.edu.cn (根据其它高校反馈结果,该杀毒软件可以防御当前的勒索病毒)。

2、校内WSUS服务器,可更新微软产品补丁,链接地址http://nmc.bistu.edu.cn/ywzn/wlaq1/201212/t20121207_7508.html

3、数据备份。校内部门如果需要备份的数据量较大、或需要备份业务系统中的关键数据,可以与信息网络中心联系,由我们协助进行数据备份。

联系电话:小营校区(82426946)、健翔桥校区(64884209)、清河校区(62844844

 

 

                                                        信息网络中心

                                                        2017515