• 七星彩票
  • 学院概况
  • 学院动态
  • 教学管理
  • 学术科研
  • 继续教育
  • 纪检监察
  • 骨干专业申报
  • 学团工作
  • 思政园地
  • 评建诊改
  • 网络安全
  • 招生就业
  • 人才培养方案(扩招)
  • 您的位置:七星彩票 >> 网络安全 >> 安全知识
    关于永恒之蓝漏洞病毒处置的说明
    信息来源:管理员  ‖  发稿作者:管理员   ‖  发布时间:2019年3月27日  ‖  查看12107次  ‖  
    点击看大图

    学院各部门:

            近日,在日常检查中发现,部分计算机设备疑似感染了利用永恒之蓝漏洞的病毒,该病毒通过扫描网络内开放445端口的终端,进行攻击,轻则蓝屏死机,重则加密,安全风险极高。现通知如下:

           一、各处室将所有网络内的计算机相关设备按照以下说明进行检查加固(过程中,发现中毒的,要向信息工程系及时告知)。

           二、尽快对所有网内的服务器和终端设备进行检查,确保安装杀毒软件,并尽快升级至最新的补丁包和病毒库,进行系统全面的查杀和防护。

    三、坚持每日巡查,发现问题及时处置,问题严重或无法处置的报信息工程系。

      


    处置方法

           1、该病毒目前的特征:

              1.1  通过cmd命令行,运行“netstat -ano”命令行,如存在大量的扫描445端口的行为,疑似感染病毒。

                    操作提示:点击:“开始”→“运行”→输入 cmd  并回车→输入 netstat -ano 并回车,在运行结果中观察是否有445即可。

              1.2  在控制面板中找到任务和计划,可能存在AutocheckAutoscanDriversWebServers,如存在疑似感染病毒。

              1.3  windows/temp目录下,存在svchost.exe文件,疑似病毒程序。


    2、预防处置

              2.1  未发现以上症状的,运行程序1”445端口封闭程序,右键后选择管理员运行),将445135137138139等端口进行双向封闭,堵塞病毒传播途径;

              2.2  发现以上症状的,采取2.1措施的同时,运行程序2”(运行病毒处置脚本),运行完成后,按照步骤1检查是否存在病毒症状,如症状消失,病毒清理成功;清除过程中,注意关键信息和数据的备份,以防丢失数据。

              3、内网用户处置

       3.1  内网用户使用光盘上的程序1和程序2进行处置,直接打开计算机上的cd-rom光盘按照上述12的步骤处置。

    信息工程系

     2019327


    附件

    程序1下载

    程序2下载




                  
    上一篇: “永恒之蓝”专杀工具下载
    下一篇: 慎对网上诱惑 提高防御能力
        返回顶部↑

    主办单位:山西警官职业学院 招生电话: 自考办电话:0351-2873831
    本站最佳浏览效果:1024*768分辨率/建议使用微软公司浏览器IE6.0以上  

    后台管理登录