常用安全工具
首页 > 网络服务 > 常用安全工具
网络服务

常用安全工具
转发网信中心:关于防范勒索软件病毒攻击的方案

 关于防范勒索软件病毒攻击的方案

各位用户:
    5月12日20点,爆发大规模勒索蠕虫病毒,此安全事件影响范围包括全部开放445端口的windows操作系统,影响范围巨大。尤其是内网传播,对办公终端危害巨大。
    网信中心已对互联网出口采取必要措施。建议办公人员第一时间对本人办公电脑进行排查和处理。具体建议如下:
一、关闭本人计算机电脑Server服务。
检查系统是否开启Server服务:
(1)打开 开始 按钮,点击 运行,输入cmd,点击确定。
(2)输入命令:netstat -an 回车。
(3)查看结果中是否还有445端口。
    如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net  stop  server”命令,会话如下图:


二、备份重要工作文件。
请第一时间将个人工作文件和邮件备份到移动硬盘或网络云盘上。避免感感染蠕虫病毒后,无法恢复。
三、升级操作系统补丁。
1.对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。第三方连接地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0
2.对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用第三方NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
四、其他注意事项。
1.不要点击不明邮件内的链接信息。
2.服务器一旦感染病毒立即断开本地网络,防止进一步
扩散。请尽快操作,避免被病毒侵入。


网信中心

2017.5.13

有操作疑问请联系学校网络与计算中心,联系电话:0755-26033737


Copyright © 2017 哈尔滨工业大学深圳研究生院网络与计算中心 版权所有

建议使用1440*900像素屏幕分辨率浏览本站