内容摘要:
速读文章内容
通知 | 防范勒索软件病毒
走过路过,不要错过这个公众号哦!
“
接省厅重要通知!!!wana新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。
电脑受攻击中毒界面
帮助大家共同防范病毒,现将防范注意事项告知如下:
1、安装最新的Windows安全补丁
微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞,请尽快安装,网址为:https://technet.网址未加载/zh-cn/library/security/MS17-010
2、对于Windows XP等微软不再提供安全服务的操作系统防范
推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址
http://dl.网址未加载/nsa/nsatool.exe
由于本次勒索病毒事件影响巨大,微软已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁
http://网址未加载/RaoW00v
http://网址未加载/RaotveZ
3、关闭不必要的端口及服务设置
方式1:关闭445端口服务;
1. 在开始之前,请将电脑断网!
2.点击开始菜单,运行,cmd,确认。
输入命令netstat –na 查看端口状态
输入 net stop rdr 回车
net stop srv 回车
net stop netbt 回车
再次输入netstat –na 成功关闭445端口
方式2:关闭 Server 服务。
暂时关闭 Server 服务。
检查系统是否开启 Server 服务,以 Win7 系统为例,其他系统类似:
打开开始按钮,选择控制面板,选择管理工具,双击服务
在出来选择框中选择Server,如果如下图,状态为已启动,则当前 Server
服务为启动状态,需要加以关闭。
如果如上述 Server 服务为当前开启状态,右键点击Server条目,选择属性,
在出来的对话框中点击停止(T)按钮,以关闭服务,在启动类型下拉框中
选择禁用,点击右下角的应用(A),完成配置的修改。界面情况如下图:
完成配置以后不受漏洞影响的状态如下,状态列为空,启动类型列为禁用:
最后,如您的电脑已经感染了该病毒,请立即断开网络,防止病毒扩散传播,并马上联系江汉大学文理学院网络中心。
邮箱:tiantian2000@qq.com
电话:15827588885
微信公众号:江汉大学文理学院
编辑/排版:刘怡婷
.jpg)
.jpg)
.jpg)
