• 首頁
  • 學院概況
  • 學院動態
  • 教學管理
  • 學術科研
  • 繼續教育
  • 骨干專業申報
  • 學團工作
  • 思政園地
  • 評建診改
  • 網絡安全
  • 招生就業
  • 您的位置:首頁 >> 網絡安全 >> 安全知識
    關于永恒之藍漏洞病毒處置的說明
    信息來源:管理員  ‖  發稿作者:管理員   ‖  發布時間:2019年3月27日  ‖  查看442次  ‖  
    點擊看大圖

    學院各部門:

            近日,在日常檢查中發現,部分計算機設備疑似感染了利用永恒之藍漏洞的病毒,該病毒通過掃描網絡內開放445端口的終端,進行攻擊,輕則藍屏死機,重則加密,安全風險極高。現通知如下:

           一、各處室將所有網絡內的計算機相關設備按照以下說明進行檢查加固(過程中,發現中毒的,要向信息工程系及時告知)。

           二、盡快對所有網內的服務器和終端設備進行檢查,確保安裝殺毒軟件,并盡快升級至最新的補丁包和病毒庫,進行系統全面的查殺和防護。

    三、堅持每日巡查,發現問題及時處置,問題嚴重或無法處置的報信息工程系。

      


    處置方法

           1、該病毒目前的特征:

              1.1  通過cmd命令行,運行“netstat -ano”命令行,如存在大量的掃描445端口的行為,疑似感染病毒。

                    操作提示:點擊:“開始”→“運行”→輸入 cmd  并回車→輸入 netstat -ano 并回車,在運行結果中觀察是否有445即可。

              1.2  在控制面板中找到任務和計劃,可能存在AutocheckAutoscanDriversWebServers,如存在疑似感染病毒。

              1.3  windows/temp目錄下,存在svchost.exe文件,疑似病毒程序。


    2、預防處置

              2.1  未發現以上癥狀的,運行程序1”445端口封閉程序,右鍵后選擇管理員運行),將445135137138139等端口進行雙向封閉,堵塞病毒傳播途徑;

              2.2  發現以上癥狀的,采取2.1措施的同時,運行程序2”(運行病毒處置腳本),運行完成后,按照步驟1檢查是否存在病毒癥狀,如癥狀消失,病毒清理成功;清除過程中,注意關鍵信息和數據的備份,以防丟失數據。

              3、內網用戶處置

       3.1  內網用戶使用光盤上的程序1和程序2進行處置,直接打開計算機上的cd-rom光盤按照上述12的步驟處置。

    信息工程系

     2019327


    附件

    程序1下載

    程序2下載




                  
    上一篇: “永恒之藍”專殺工具下載
    下一篇: 沒有了...!
        返回頂部↑

    主辦單位:山西警官職業學院 晉ICP備15002982號 招生電話:0351-2673888 0351-7961333 自考辦電話:0351-2677729
    本站最佳瀏覽效果:1024*768分辨率/建議使用微軟公司瀏覽器IE6.0以上  

    后臺管理登錄
    | Copyright Right©2008-2014 Ningzhi.Net Powered | By:Nzcms v4.9.24 | 2980 |