由于近日爆發(fā)WannaCry勒索病毒，此病毒可在局域網(wǎng)內(nèi)通過(guò)445端口自行傳播，為了避免周一上班后剛開(kāi)機(jī)就被感染，且把硬盤(pán)所有文件都被加密(支付高額比特幣費(fèi)用后未必能恢復(fù)文件)，請(qǐng)開(kāi)機(jī)后先不要登錄認(rèn)證系統(tǒng)（暫且不訪問(wèn)互聯(lián)網(wǎng)），按順序執(zhí)行如下步驟：

（1）拔掉電腦主機(jī)后的網(wǎng)線。

（2）打開(kāi)電腦，如果發(fā)現(xiàn)已經(jīng)被病毒感染，請(qǐng)立即聯(lián)系信息網(wǎng)絡(luò)中心；如果開(kāi)機(jī)正常，建議您備份機(jī)器中的最為重要數(shù)據(jù)和文件（可備份至自己的移動(dòng)硬盤(pán)或臨時(shí)備份各大云盤(pán)）。

（3）如果使用Windows系統(tǒng)，請(qǐng)務(wù)必關(guān)閉445，135，137，138，139端口。 

（4）打補(bǔ)丁。檢測(cè)和修復(fù)補(bǔ)丁，可參考360公司給出的解決方案（http://b.#/other/onionwormfix），360公司給出的修復(fù)工具您可用其他已修復(fù)漏洞的主機(jī)進(jìn)行下載后拷貝到本機(jī)使用（信息網(wǎng)絡(luò)中心也提供該工具內(nèi)網(wǎng)下載，下載地址為ftp://211.82.99.100，），文件名為“EternalBlueFix.zip”，解壓縮之后運(yùn)行NSAScan.exe按提示操作即可；網(wǎng)上也有其他方法，可參考使用。

（5）重新啟動(dòng)電腦，插上網(wǎng)線、認(rèn)證上網(wǎng)。

     如果您的電腦已經(jīng)被該病毒感染，請(qǐng)立即拔掉網(wǎng)線，進(jìn)行網(wǎng)絡(luò)隔離，此時(shí)不要將任何外接設(shè)備（U盤(pán)，移動(dòng)硬盤(pán)）接入電腦，極有可能二次感染，同時(shí)聯(lián)系信息網(wǎng)絡(luò)中心。

      信息網(wǎng)絡(luò)中心還提供其它安全服務(wù)，大家可以自行選擇使用。

1、NOD32殺毒軟件。下載地址http://nod.bistu.edu.cn （根據(jù)其它高校反饋結(jié)果，該殺毒軟件可以防御當(dāng)前的勒索病毒）。

2、校內(nèi)WSUS服務(wù)器,可更新微軟產(chǎn)品補(bǔ)丁，鏈接地址http://nmc.bistu.edu.cn/ywzn/wlaq1/201212/t20121207_7508.html。

3、數(shù)據(jù)備份。校內(nèi)部門(mén)如果需要備份的數(shù)據(jù)量較大、或需要備份業(yè)務(wù)系統(tǒng)中的關(guān)鍵數(shù)據(jù)，可以與信息網(wǎng)絡(luò)中心聯(lián)系，由我們協(xié)助進(jìn)行數(shù)據(jù)備份。

聯(lián)系電話：小營(yíng)校區(qū)（82426946）、健翔橋校區(qū)（64884209）、清河校區(qū)（62844844）

                                                        信息網(wǎng)絡(luò)中心

                                                        2017年5月15日