开放永昌欢迎您!
正在加载数据... 手机版 | RSS订阅 | 加入收藏 | 设为首页
您现在的位置:首页>信息公开>详细内容
详细目录信息
公开责任部门 永昌县人民政府 公开日期 2017-05-15
公开目录 公示公告 文号
信息有效性 有效 公开形式 主动公开

关于应对“永恒之蓝”勒索病毒的紧急通知

各乡镇、县级各部门、单位、各社区:

接市公安部通知,永恒之蓝”勒索病毒于5月12日开始在全球蔓延。该病毒属文件型病毒,潜伏时间长,病毒发作后又快速快,打击范围广,攻击强度高,伤害程度极大。中毒后,电脑中的重要数据将加密进行勒索。为有效防止该病毒,现将有关事宜通知如下:

一、从星期一早上7天开始,切断政务外网和政务专网;

二、各单位所有干部职工,将电脑上重要数据备份在U盘或移动硬盘;

三、下载360安全卫士发布的“离线救灾版”到U盘,再安装在电脑上进行查杀工作;查杀完成后将重新启动计算机;

四、9点开始开通政务外网和政务专网;

五、如果发现已经感染病毒者,请立即关闭计算机主机电源,拔掉网线。在未感染病毒的电脑上下载360“勒索蠕虫病毒文件恢复工具”到U盘。重新启动感染病毒的计算机,安装360“勒索蠕虫病毒文件恢复工具”进行查杀。

六、下载安装或升级最新的360安全卫士和360杀毒软件,进行全盘查杀。

附:“永恒之蓝”勒索病毒手动防范方法

 

 

永昌县信息中心

2017年5月14日

 

附:

永恒之蓝”勒索病毒手动防范方法

 

一、下载安装微软已经发布的补丁 MS17-010,下载网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010

二、关闭 445、135、137、138、139 端口和网络共享。方法如下:

1、运行 输入“dcomcnfg”

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮

三、关闭 135、137、138 端口。方法如下:

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口

四、关闭 139 端口。方法如下:

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

五、关闭 445 端口。方法如下:

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

六、对于已经中毒的电脑请立即断网

【字体: 】【关闭窗口
手机版 盛世永昌永昌发布