学校各单位、各部门：

为做好我校紧急应对新型“蠕虫”勒索病毒“wannacry”工作，现将教职工和学生个人电脑相关预防措施和方法通知如下：

一、处理流程

请校园网内所有用户立即拔掉电脑网线，关闭wifi，进行安全监测，排查个人计算机是否已感染该病毒，并确保个人计算机已经安装了该病毒漏洞补丁。可按如下流程判断：

(1)如尚未启动电脑，则在启动电脑前拨出网线断开网络，然后再启动电脑观察是否感染病毒。启动电脑后，如发现弹出页面提示勒索信息，则判断已经被感染，请立即关机并及时与学校信息中心联系。

(2)如已启动电脑，未发现弹出页面提示勒索信息，则初步判断未感染病毒，请立即拨出网线断开网络，将重要数据备份至移动硬盘后，再接通网络按后序方法进行安全加固。

二、修复系统漏洞

安装360卫士，打开“系统修复”页面，再选择“漏洞修复”，打好安全补丁，预防系统被攻击。

三、使用NSA武器免疫工具

打开360卫士的“软件管家”，下载安装“NSA武器免疫工具”。

四、木马查杀

进行系统木马查杀，避免潜伏木马发起攻击。

五、关闭病毒攻击端口

关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

(1)关闭操作系统不必要开放的端口方法请参考：

http://mp.weixin.qq.com/s/PtEfy6WaTjwIFlRgewIxIA

(2)关闭网络共享方法请参考：

http://jingyan.baidu.com/article/a948d65165338d0a2dcd2ee9.html

六、安全防范要求

(1)请广大师生员工及时用U盘、移动硬盘等外部存储器拷贝、备份个人计算机上重要个人、工作资料，并保证这些外部设备暂不接互联网。

(2)请各单位、各部门立即在本单位、本部门中进行全面排查，排查网内电脑是否已被感染。可通过各种工作群、班级学生群广泛发布安全公告，传达安全防范措施和要求，如有校内师生电脑被感染情况，请立即断网，隔离被感染机器，并报告学校信息中心。

(3)请广大师生员工进一步提高网络和信息安全防范意识，定期备份个人电脑上的重要文件数据，定期升级杀毒软件并进行病毒查杀。

七、机器感染报告联系方式

信息中心安全应急值守电话：0771-5326296(内线拨26296)

联系人：陆发例，15078891691，闫涛，13317801982，

程远冲，15578323696。

信息中心

2017年5月15日