我校防范全球性蠕虫WWannaCry病毒传播通知_通知公告_信息公开_长安镇实验小学-悦文化
我校防范全球性蠕虫WWannaCry病毒传播通知
时间： 16:43:10
作者：网络管理员
来源：东莞长安实验小学
内容摘要：第1章 隔离网主机应急处置操作指南　　首先确认主机是否被感染　　被感染的机器屏幕会显示如下的告知付赎金的界面：　　 　　如果主机已被感染：　　则将该主机隔离或断网(拔网线)。若客户存在该主机备份，则启动备份恢复程序。　　如果主机未被感染：　　则存在四种方式进行防护，均可以避免主机...
& &本次蠕虫WWannaCry病毒，主要通过445端口攻击，我校二年前已在核心交换机上封住了445端口，所以本次网络灾难对我校服务器没造成影响，只老师们的电脑没有乱下载软件安装把该病毒带进来，我校办公电脑都会没问题的，但为保证我校服务器不受其他中毒办公电脑影响，现有以下建议： 1）学校服务器已封杀实小共享端口，但学校办公导航平台不受影响，下周一确定没有一位老师电脑中毒，才解封 2）老师不要在网上随意下载安装软件；3）老师们暂不要在办公电脑使用U盘；4）请老师们按下面步骤操作。
第1章 隔离网主机应急处置操作指南
　　首先确认主机是否被感染
　　被感染的机器屏幕会显示如下的告知付赎金的界面：
& 　　如果主机已被感染：
　　则将该主机隔离或断网(拔网线)。若客户存在该主机备份，则启动备份恢复程序。
　　如果主机未被感染：
　　则存在四种方式进行防护，均可以避免主机被感染。针对未感染主机，方式二是属于彻底根除的手段，但耗时较长;其他方式均属于抑制手段，其中方式一效率最高。
　　从响应效率和质量上，360 建议首先采用方式一进行抑制，再采用方式二进行根除。
　　方式一：启用蠕虫快速免疫工具
　　免疫工具的下载地址：http://dl./tools/OnionWormImmune.exe
　　请双击运行 OnionWormImmune.exe 工具，并检查任务管理器中的状态。
& 　　方式二：针对主机进行补丁升级
　　请参考紧急处置工具包相关目录并安装 MS17-010 补丁，微软已经发布winxp_sp3 至 win10、win2003 至 win2016 的全系列补丁。
　　微软官方下载地址：
　　快速下载地址：
　　我校办公Q群共享文件，只提供win7 win10系统，其他系统，由老师自行下载安装
　　方式三：关闭 445 端口相关服务
　　点击开始菜单，运行，cmd，确认。
　　输入命令 netstat Can 查看端口状态
& 　　输入 net stop rdr 回车
　　net stop srv 回车
　　net stop netbt 回车
& 　　再次输入 netsta Can，成功关闭 445 端口。
& 　　方式四：配置主机级 ACL 策略封堵 445 端口
　　通过组策略 IP 安全策略限制 Windows 网络共享协议相关端口
　　开始菜单-&运行，输入 gpedit.msc 回车。打开组策略编辑器
　　在组策略编辑器中，计算机配置-&windows 设置-&安全设置-&ip 安全策略 下，　　在编辑器右边空白处鼠标右键单击，选择“创建 IP 安全策略”
& 　　下一步-&名称填写“封端口”，下一步-&下一步-&勾选编辑属性，并点完成
& 　　去掉“使用添加向导”的勾选后，点击“添加”
& 　　在新弹出的窗口，选择“IP 筛选列表”选项卡，点击“添加”
& 　　在新弹出的窗口中填写名称，去掉“使用添加向导”前面的勾，单击“添加”
& 　　在新弹出的窗口中，“协议”选项卡下，选择协议和设置到达端口信息，并点确定。
& 　　重复第 7 个步骤，添加 TCP 端口 135、139、445。添加 UDP 端口 137、138。添加全部完成后，确定。
　　选中刚添加完成的“端口过滤”规则，然后选择“筛选器操作”选项卡。
& 　　去掉“使用添加向导”勾选，单击“添加”按钮
& 　　1. 选择“阻止”
& 　　2. 选择“常规”选项卡，给这个筛选器起名“阻止”，然后“确定”。点击
　　3. 确认“IP 筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”选项卡下的“阻止”被选中。然后点击“关闭”。
& 　　4. 确认安全规则配置正确。点击确定。
& 　　5. 在“组策略编辑器”上，右键“分配”，将规则启用。
校务公开(共221条)勒索病毒能攻击iPhone/安卓手机吗：WannaCry病毒对手机的影响如何！
最近，很多人都被这个&勒索病毒WannaCry&搞得很忐忑不安！那么勒索病毒WannaCry只是在电脑上传播吗？勒索病毒能攻击iPhone/安卓手机吗？WannaCry病毒对手机的影响如何！我们一起来看看吧！
勒索病毒还能攻击iPhone/安卓手机？
WannaCry敲诈病毒这几天闹得人心惶惶，许多人茫然不知所措，许多不实音讯也趁虚而入，让不明真相的吃瓜大众上当受骗。
今日早些时分就有音讯称，敲诈病毒现已延伸到智能手机上，Android手机和越狱的iOS手机都无法幸免。
音讯还称，被入侵的手机将会主动锁屏，只要用户向黑客交给必定数额&赎金&之后才干正常运用手机。
通过核实，该音讯的确是某移动安全厂商在其官方上发布的音讯。
可是，真的如此吗？
据雷锋网报导，一位专心于Windows体系安全的专家对此弄清说：&不能让这种音讯蹭热门炒作。对于Windows体系SMB 缝隙的这波敲诈蠕虫的确不能跨平台向智能移动终端延伸。&
另一位移动安全专家也不客气地表明：&这个真是掉节操。这次被蠕虫进犯的是Windows，物联网体系都是linux，工控还有自个的嵌入式体系。&
不过专家一起指出，敲诈病毒三年前曾在智能手机上爆发过一阵子，或许是黑客安排发现获得赎金的时机有限，因而把病毒主攻方针转向了PC。
别的，敲诈病毒还有往工控范畴走的趋势，都不得不防，但也不能过度解读，引起不必要的惊惧。
值得注意的是，敲诈病毒自身的确现已呈现变种，并且传达速度更快。
据国家网络与信息安全信息通报基地紧迫通报：监测发现，在全球范围内爆发的WannaCry敲诈病毒呈现了变种，暂命名为&WannaCry 2.0&。
这个变种取消了Kill Switch，不能通过注册某个域名来封闭变种敲诈病毒的传达，因而传达速度可能会更快。
提示广阔网民赶快晋级装置Windows体系有关补丁，已传染病毒机器请当即断网，防止进一步传达传染。
&Kill Switch&即是紧迫开关的意思。WannaCry敲诈病毒此前发生的时分会向某个域名发出恳求，假如该域名存在就会退出，不存在则继续进犯，这个一名即是它的Kill Switch。
如今，这个开关不存在了，意味着病毒会持续发动进犯&&
移动安全厂商TrustLook创始人张亮也透露，他们现已收集到了敲诈病毒的51个变种。
网警提示：勒索蠕虫病毒（WannaCry）出现变种预警及处置建议
勒索蠕虫毒&（WannaCry）是一种新型病毒，主要以邮件、程序木马、网页挂马的形式传播，一旦感染该病毒，中病毒的电脑文件就会被病毒加密，被感染者一般无法解密，必须支附高额费用拿到解密私钥才能解密，危害性极大。
据有关部门监测发现，WannaCry 勒索蠕虫病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,为此，建议使用网络的单位和个人立即进行关注和处置。
& & & & 一、一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。
& & & & 二、目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁，网址为；
对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：
& & & & 三、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
& & & & 四、单位内网严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
& & & & 五、尽快备份自己电脑中的重要文件资料到存储设备上。
& & & & 六、及时更新操作系统和应用程序到最新的版本。
& & & & 七、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。
& & & & 八、安装正版操作系统、Office软件等。
相关游戏推荐
下载地址：
cdec大师赛积分排名查询
cdec联赛排名查询
不要不要的是什么意思
5.5分应用软件
2930676人推荐
9.3分视频播放
3650175人推荐
8.8分生活应用
4568559人推荐
8.0分视频软件
5543244人推荐
6.6分视频播放
6475703人推荐
6.7分视频播放
7430649人推荐
7.8分视频软件
8387420人推荐
7.2分视频软件
9336397人推荐
3.9分视频软件
10309996人推荐
6.5分视频软件
5.5分应用软件
2116人推荐
10.0分视频播放
31550人推荐
10.0分学习帮助
10.0分休闲益智
10.0分生活应用
6126人推荐
10.0分生活应用
7210人推荐
10.0分休闲益智
8106人推荐
10.0分社区交友
9685人推荐
10.0分音乐游戏
10113人推荐
10.0分生活应用问题补充&&
本页链接：
好。2，有可能的，防止杀软件拦不住，1、只要是U盘感染了这种病、所以第一要打好补丁，第二不要使用已经中病的U盘
飞得更高200309 &5-18 14:13
•••••
猜你感兴趣<div id="click_content_aid_
<div id="favrite_content_aid_
WannaCry2.0变种病毒是乌龙消息，附上最实用周一开机指南
WannaCry2.0变种病毒是乌龙消息，附上最实用周一开机指南
02:38&&|&&作者：
&&|&&关键字：,,
早前报道的勒索病毒出现了WannaCry2.0变种，与之前版本的不同是，不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实，这个说法是卡巴斯基实验室误传，WannaCry暂时未衍生出2.0更具破坏性的变种。为避免病毒周一大爆发，超能网同时提供周一开机参考指南。
本文约1107字，需2分钟阅读
从5月13日凌晨起，一个名位WannaCry的电脑勒索病毒在全球范围内肆虐，造成政府、医疗、教学、基础设施等系统被破坏，影响到数以亿计人们正常生活。更为可怕的是，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实，这个说法是卡巴斯基实验室误传，WannaCry暂时未衍生出2.0更具破坏性的变种。同时再次提醒大家做好防范措施，确保公司电脑未感染病毒，避免周一集体上班电脑大沦陷，现提供一份周一开机指南。WannaCry2.0的说法源自thehackernews网站一片新闻，新闻中引用了来自俄罗斯卡巴斯基实验室全球研究与分析主管Costin
Raiu的说法，其安全团队分析部分病毒代码时，发现部分样本不包含可以关闭传染渠道的Kill Switch，并称其为WannaCry2.0。不过很快，在5月14日晚，卡巴斯基实验室全球研究与分析主管Costin
Raiu在Twitter上道歉，表示此前的说法不正确，在完成所有WannaCry病毒代码分析后，并没有发现不带Kill
Switch的变种病毒。因此WannaCry2.0并不存在，我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。&Kill
Switch是WannaCry病毒是否加密系统的一个决定性开关，这是由英国一个网络安全人员发现的病毒漏洞，一旦WannaCry病毒成功访问这个地址，病毒就会停止对你系统进行加密并感染其它机器，同时他在第一时间内注册了这个域名，最大程度阻止了病毒继续肆虐。但是中国国内网络由于众所周知的原因，访问该地址成功率非常低，并不能免疫100%免疫。不过魔高一尺道高一丈，我们可以使用一些比较婉转的手法提高免疫成功率。那就是修改网站解析地址。周一开机指南：第一步：个人用户在断网状态下，在
C:\Windows\System32\drivers\etc\hosts
中手动加入如下文字：“
220.181.57.217”（不带括号）原理很简单，把地址解析到百度网站上，欺骗病毒认为成功连接上服务器，从而达到免疫灭活目的。而对于公司用户则更加方便，只要网管人员先在隔离网中建立免疫域名，搭建内部解析服务。可以通过在内部网络搭建DNS
Server，将域名地址解析到内网WEB
Server的IP地址，同时WEB Server接受该域名的连接请求，从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果，快捷简单。第二步：当然这仅仅是前期避免感染病毒做法，免疫成功后还是需要及时打补丁，修复SMB漏洞，避免新变种病毒有机可乘，可以使用诸如360 NSA武器库免疫工具、瑞星“永恒之蓝”免疫工具。之所以推荐这类型工具，因为简单易操作，一键即可以完成相关操作，方便了很多什么都不懂的电脑小白。如果你动手能力强，也可以自行操作（开启系统防火墙、创建新规则禁用相关445网络端口），这里就不详细说明了。工具下载地址： 如果实在不知道怎么操作，担心感染勒索病毒，那么请尽快联系小超哥（微信：9501417）将会给予免疫病毒指导。
本文读者还喜欢
关闭那些端口影响局域网共享和打印机共享不
然而钱也没了
已有1次举报
（你可匿名或登录后发表评论。没有帐号可，或使用和直接登录）
迷信科学、强迫思维、成就型人格的萌萌哒鸭仔
扫一扫右边的二维码
关注超能网微信账号
618超值推荐
Office 365订阅五折优惠
金牌全模组电源特价
四月买张显卡战守望PG| &京ICP备号-1 | 京公网安备65号|&}