開放永昌歡迎您!
正在加載數據... 手機版 | RSS訂閱 | 加入收藏 | 設為首頁
您現在的位置:首頁>信息公開>詳細內容
詳細目錄信息
公開責任部門 永昌縣人民政府 公開日期 2017-05-15
公開目錄 公示公告 文號
信息有效性 有效 公開形式 主動公開

關于應對“永恒之藍”勒索病毒的緊急通知

各鄉鎮、縣級各部門、單位、各社區:

接市公安部通知,永恒之藍”勒索病毒于5月12日開始在全球蔓延。該病毒屬文件型病毒,潛伏時間長,病毒發作后又快速快,打擊范圍廣,攻擊強度高,傷害程度極大。中毒后,電腦中的重要數據將加密進行勒索。為有效防止該病毒,現將有關事宜通知如下:

一、從星期一早上7天開始,切斷政務外網和政務專網;

二、各單位所有干部職工,將電腦上重要數據備份在U盤或移動硬盤;

三、下載360安全衛士發布的“離線救災版”到U盤,再安裝在電腦上進行查殺工作;查殺完成后將重新啟動計算機;

四、9點開始開通政務外網和政務專網;

五、如果發現已經感染病毒者,請立即關閉計算機主機電源,拔掉網線。在未感染病毒的電腦上下載360“勒索蠕蟲病毒文件恢復工具”到U盤。重新啟動感染病毒的計算機,安裝360“勒索蠕蟲病毒文件恢復工具”進行查殺。

六、下載安裝或升級最新的360安全衛士和360殺毒軟件,進行全盤查殺。

附:“永恒之藍”勒索病毒手動防范方法

 

 

永昌縣信息中心

2017年5月14日

 

附:

永恒之藍”勒索病毒手動防范方法

 

一、下載安裝微軟已經發布的補丁 MS17-010,下載網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010

二、關閉 445、135、137、138、139 端口和網絡共享。方法如下:

1、運行 輸入“dcomcnfg”

2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。

3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾。

4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕

三、關閉 135、137、138 端口。方法如下:

在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,和 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138端口

四、關閉 139 端口。方法如下:

139 端口是 NetBIOS Session 端口,用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”里面有一項“禁用 TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。

五、關閉 445 端口。方法如下:

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設置為 0,則可關閉 445 端口。

六、對于已經中毒的電腦請立即斷網

【字體: 】【關閉窗口
手機版 盛世永昌永昌發布
山东福彩中奖号码