本站首页  中心概况  通知公告  规章制度  网络服务  信息化建设  校园一卡通  下载专区  联系我们 
站内搜索:
 
 
    服务连接  
 学生服务 
 教师服务 
 部门服务申请 
 客户端下载 
 常见问题解答 
 网站报修 
  通知公告
当前位置: 本站首页 > 通知公告 > 正文
 
NSA病毒校园网用户防御查杀方案
2017-05-14     (点击: )

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

我校信息化建设办公室于5月13日启动紧急应对预案,紧急对校内各主机进行病毒扫描,暂未发现感染主机。为了防止未开机的校园网用户出现感染病毒情况,现将该病毒特点及防御查杀方案汇总如下,请我校校园网用户高度关注,保护好个人重要文件。

一、校园网用户查杀步骤

1、 断开网络,设置防火墙端口、阻断攻击渠道

1) 断开主机网线,启动计算机

2) Windows 7及以上系统运行“勒索蠕虫加固脚本.bat”(见附件1-勒索蠕虫加固脚本),关闭系统445端口。

a.右键单击“附件1-勒索蠕虫加固脚本.bat”, 选择“以管理员身份运行”;

b.根据操作系统选择相应数字,如Win7系统选择“1”,回车;

c.等待运行完毕,完成设置。

 

2、 使用NSA武器免疫工具,修复系统漏洞

运行“NSA武器库免疫工具”nsatool.exe(见附件2-nsatool.exe),针对系统出现的漏洞进行修复。

 

3、 连接网络,安装Windows安全补丁。防范蠕虫式勒索病毒感染,信息化建设办公室专门为我校用户提供了MS17-010 安全更新补丁及蠕虫式勒索软件Wannacry免疫工具校内下载地址,用户可以根据系统选择对应的补丁进行安装。

访问地址:http://cloud.tjfsu.edu.cn/share?id=1zjdpd11higj

提取密码:FMQM,

二、 特别提示

1、 建议广大师生将Windows更新到最新版本。

2、 校园网用户主机应安装主流在线杀毒软件进行系统保护。例如比如微软自己的MS Defender、诺顿、卡巴斯基、360安全卫士、腾讯电脑管家等。

3、 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、 养成将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、网盘等,备份完后脱机保存该磁盘。

5、 建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

6、 一旦发现终端感染病毒,请于2017年5月15日上午11:00前及时报信息化建设办公室。

信息化建设办公室

2017年5月14日

附件【nsa病毒 - 复件.rar已下载
关闭窗口
 
学校主页 | 南开大学信息化建设与管理办公室 | 天津科技大学信息化建设与管理办公室 | 天津师范大学信息化办公室 | 中国教育和科研计算机网 | 中国教育信息化网
Copyright © TJFSU  天津外国语大学 信息化建设办公室 |  地址:天津市河西区马场道117号
邮编:300270    电话:23283551    传真:23283550