各企、事業單位、政府機關:
2017年5月12日晚,在國內外網絡中爆發WannaCry勒索軟件感染情況,目前英國、意大利等多個國家已被病毒攻擊。該病毒會進行磁盤文件加密,只有支付高額贖金才能解密恢復文件。針對此次大規模的網絡病毒攻擊事件,制定如下預警處置辦法進行操作:
一、???安裝免疫工具
請將計算機(斷網)后再開機,將重要文件拷貝至U盤或移動硬盤,主機聯網后請下載并安裝NSA武器庫免疫工具,步驟如下:
前往百度盤鏈接:http://pan.baidu.com/s/1dELoabB密碼:yhf2
下載nsatool.exe文件,下載后雙擊運行此程序。
檢測后如沒有發現漏洞,則可正常使用電腦
如檢測后發現有漏洞,請點擊立即修復。
修復成功界面如下圖,請重啟主機進行補丁生效。
也可以再次運行nsatool.exe文件進行檢驗。如修復成功,會提示“經檢測,未發現您的電腦存在該漏洞”
二、安裝微軟補丁MS17-010
按照操作系統版本下載相應的補丁
百度云盤鏈接:http://pan.baidu.com/s/1dEQDHEp密碼:ze7w
如何查看電腦操作系統版本
鼠標右鍵 計算機-屬性
以win7? 64位系統為例,依次安裝下面兩個補丁,雙擊安裝,下一步,直到安裝完成。
三、關閉防火墻
控制面板---系統和安全---Windows防火墻
打開或關閉window防火墻
如下圖,啟動Windows防火墻
四、禁用端口
搜索程序和文件輸入cmd,點擊cmd(或者按徽標+R鍵)
出現如下windows命令提示符窗口
復制以下命令在windows命令提示符下粘貼就可以了
netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=tcp localport=445
netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=tcp localport=137
netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=tcp localport=138
netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=tcp localport=139
netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=tcp localport=135
netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=udp localport=445
netsh advfirewall firewall add rule name=block137 dir=in action=block protocol=udp localport=137
netsh advfirewall firewall add rule name=block138 dir=in action=block protocol=udp localport=138
netsh advfirewall firewall add rule name=block139 dir=in action=block protocol=udp localport=139
netsh advfirewall firewall add rule name=block135 dir=in action=block protocol=udp localport=135
注:此命令只能用win2008 win7 win8 win2012
返回防火墻設置,高級設置---入站規則,右邊的入站規則就可以看到剛才添加的策略。
如下紅色方框的顯示,表示設置成功。
盡快備份自己電腦中的重要文件資料到移動存儲設備上。
及時更新操作系統和應用程序到最新的版本。
加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
拉薩北緯科技有限公司
技術服務熱線:0891-6361166