top

关于做好“勒索病毒”应急处理的紧急通知

信息来源: 暂无 发布日期: 2017-05-28 浏览次数:

无标题文档

校园网用户:
    从5月12日晚间开始,一种基于网络传播计算机病毒肆虐全球,国内已经有多所高校发生大范围感染事件。针对近期网络勒索病毒,为降低网络勒索病毒感染的风险,请各位校园网用户按照以下两种方案(任选一种)进行防范和应急处理(仅使用Windows操作系统的电脑用户需要执行下面操作):
    方案一:脱机解决方案,请参照以下步骤

    1、自备U盘到信息化建设办公室一楼大厅服务台拷贝补丁。
    2、先断开网络再开机。
    3、安装windows系统补丁,直接运行补丁包直至安装完成。
    4、使用360“NSA武器库免疫工具”(见附件无《360“NSA武器库免疫工具”》)检测系统是否仍存在漏洞,出现如下图所示表示修复成功。


    5、连接网络,使用计算机。
    方案二:联机解决方案,请参照以下步骤
    1、先断开网络再开机
    拔掉网线、关闭无线开关或开机后不登录校园网,再启动计算机,如果Windows启动后自动连接了无线网络,请第一时间断开无线网络连接。
    2、检查是否已感染病毒
    依次检查C盘、D盘、“我的文档”文件夹和其他保存重要文件的文件夹,查看是否有文件名末尾带有“.onion”、“.wannacry”字样或近似字样。如果有说明您的电脑已感染病毒,后续处理方法见“已感染病毒Windows系统重装操作步骤”。 一旦发现已感染病毒,切记不要连接网络,妥善处理,避免病毒的二次传播。如果没感染病毒,请继续下面步骤。
    3、备份重要文件数据
    插入U盘/移动硬盘等存储介质(最好是空白的或不含重要文件的),将电脑中的重要文件拷贝到U盘/移动硬盘上。拷贝完后拔下U盘/移动硬盘。
    4、临时禁用445端口
    以管理员身份运行cmd命令行程序("C:\命令提示符"程序,示例见附件二《以管理员的身份运行cmd示例》)(适合win7/8/10系统?,XP系统见附件三《XP系统关闭445端口处理流程》?),在DOS提示符后执行下面命令: 
    netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block 执行成功会显示“确定。”
    本步骤也可以以管理员的身份运行一键加固批处理文件WannaCry勒索病毒一键加固v1.2.bat(见附件四)实现。
    5、插好网线,恢复网络连接
    6、安装windows系统补丁
    手工执行windows自带的“windows update”打补丁,或用360安全卫士、腾讯电脑管家等安全防护软件中的修复漏洞功能打补丁,也可从微软官方网站下载补丁程序安装(含xp和windows 2003,补丁链接地址见附件一《微软MS17-010补丁官方下载直链地址》)。
    7、启用445端口
    (如果您从来不用“文件和打印机共享”、“网上邻居”等功能,建议省略本步操作,一直禁用445端口。)
    以管理员身份运行cmd命令行程序("C:\命令提示符"程序)(适合win7/8/10系统),
    在DOS提示符后执行下面命令:
    netsh advfirewall firewall delete rule name="deny445" dir=in protocol=tcp localport=445
    执行成功会显示“已删除1规则。确定。”
    特别提醒:个别电脑打完windows系统补丁后可能会出现蓝屏无法启动的情况,这是windows补丁程序兼容性的问题。
    信息化建设办公室作为学校校园网络软硬件建设和信息化建设技术支持的主要部门,将竭诚为师生服务!
    联系电话:0591-22866170转319
信息化建设办公室
2017年5月14日
 
    附件一:微软MS17-010补丁官方下载直链地址

    1、2017年5月13日微软为已停至更新服务的Windows XP和部分服务器版发布的特别补丁下载地址
    2、winxp特别补丁KB4012598
    winxp3 32位 Security Update for Windows XP SP3 (KB4012598)
    winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
    3、win2003特别补丁KB4012598
    2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)
    2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
    4、win2008R2补丁 KB4012212、KB4012215
    March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
    March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)
    5、win7补丁 KB4012212、KB4012215
    win7 32位
    March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
    March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
    win7 64位
    March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
    March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)
    6、win10 1607补丁 KB4013429
    win10 1607 32位
    Cumulative Update for Windows 10 Version 1607 (KB4013429)
    win10 1607 64位
    Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)
    7、win2012R2补丁 KB4012213、KB4012216
    March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
    March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)
    8、win2016补丁 KB4013429
    Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)
    建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统,信息化建设办公室为教职工、学生提供正版软件,详情请访问校园服务门户下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。

    附件二:以管理员的身份运行cmd示例(以windows10为例)

    附件三:XP系统关闭445端口处理流程
    1、依次打开控制面板->安全中心->Windows防火墙,选择“启用”

    2、点击开始->运行->输入cmd,确定执行下面三条命令
    net stop rdr
    net stop srv
    net stop netbt
    附件四:WannaCry勒索病毒一键加固v1.2.zip
    附件五:360“NSA武器库免疫工具”.rar