您的位置:首页 >通知公告>部门通知>详细内容

部门通知

关于应对新型“蠕虫”勒索病毒的补充通知

  • |
  • |
  • |

学校各单位、各部门:

为做好我校紧急应对新型“蠕虫”勒索病毒“wannacry”工作,现将教职工和学生个人电脑相关预防措施和方法通知如下:

一、处理流程

请校园网内所有用户立即拔掉电脑网线,关闭wifi,进行安全监测,排查个人计算机是否已感染该病毒,并确保个人计算机已经安装了该病毒漏洞补丁。可按如下流程判断:

(1)如尚未启动电脑,则在启动电脑前拨出网线断开网络,然后再启动电脑观察是否感染病毒。启动电脑后,如发现弹出页面提示勒索信息,则判断已经被感染,请立即关机并及时与学校信息中心联系。

(2)如已启动电脑,未发现弹出页面提示勒索信息,则初步判断未感染病毒,请立即拨出网线断开网络,将重要数据备份至移动硬盘后,再接通网络按后序方法进行安全加固。

二、修复系统漏洞

安装360卫士,打开“系统修复”页面,再选择“漏洞修复”,打好安全补丁,预防系统被攻击。

三、使用NSA武器免疫工具

打开360卫士的“软件管家”,下载安装“NSA武器免疫工具”。

四、木马查杀

进行系统木马查杀,避免潜伏木马发起攻击。

五、关闭病毒攻击端口

关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。

(1)关闭操作系统不必要开放的端口方法请参考:

http://mp.weixin.qq.com/s/PtEfy6WaTjwIFlRgewIxIA

(2)关闭网络共享方法请参考:

http://jingyan.baidu.com/article/a948d65165338d0a2dcd2ee9.html

六、安全防范要求

(1)请广大师生员工及时用U盘、移动硬盘等外部存储器拷贝、备份个人计算机上重要个人、工作资料,并保证这些外部设备暂不接互联网。

(2)请各单位、各部门立即在本单位、本部门中进行全面排查,排查网内电脑是否已被感染。可通过各种工作群、班级学生群广泛发布安全公告,传达安全防范措施和要求,如有校内师生电脑被感染情况,请立即断网,隔离被感染机器,并报告学校信息中心。

(3)请广大师生员工进一步提高网络和信息安全防范意识,定期备份个人电脑上的重要文件数据,定期升级杀毒软件并进行病毒查杀。

七、机器感染报告联系方式

信息中心安全应急值守电话:0771-5326296(内线拨26296)

联系人:陆发例,15078891691,闫涛,13317801982,

程远冲,15578323696。

信息中心

2017年5月15日

相关文章