关于应对勒索病毒相关事宜的紧急通知
各研究所、中心、室、厂、站、队、机关及各直属部门:
5月12日晚开始,在国内外网络中陆续出现针对windows 操作系统的勒索病毒,该病毒基于网络途径传播,对计算机文件进行加密破坏,部分服务器和个人计算机收到攻击,部分系统目前不能正常使用。根据** 公司和局信息管理部要求,关闭办公网络及相关服务器,对于各办公室机器,具体安排如下:一、对于未中毒的设备
1、断网。
2、关闭445 端口。(具体操作见附件)
3、按照windows 版本运行相应的补丁。
4、安装NAS免疫工具。
5、使用查杀工具杀毒。
二、对于中毒的设备
1、断网、登记。
2、原则上全盘格式化,重新安装操作系统。
3、关闭445 端口。(具体操作见附件)
4、按照windows 版本运行相应的补丁。(以分发至各所)
5、安装NAS免疫工具。
注:补丁、免疫工具及查杀工具已分发至各所
技术支持电话:7805870
注意:实施之前请拔掉网线。进行如下两步操作:1、关闭445端口,2、打补丁
关闭445端口流程
一、单击开始”一一运行”,输入“regedit ”,单击确定”按钮,打开注册表。
、找到注册表项
HKEY_LOCAL_MACHINE \System\Curre ntCo ntrolSet\Services\NetBT\Parame
o
ters
paiqeu3eo!Aaag|/\IS… adOMQ # '同
侑》莹邂帥(7)>S C3)g$?
宿)扫苴
■
(5)18 SMS?
■ ?
㈢則宙捷去翌
(3)串右
讯)曰塞母古金
0)a}QyOMa
⑻g :題
⑺劇H
(5?s&±
…0烘蔓
h
的冋
[ 1
9^
° a IKldOMQ … —— “iOg
仲寅韜孚顶 a sjejaiiiejed… t? '三
501 fl w rn '* Axojdorj rn * “柄补n 由
测裁o + icfeism rj !+ SICBM O 卡
【IP “声w n > 【姮】归;中阻? L + 5w rj 匡 5Ct|qW55LU 厂 + WbdSW 1+ SDcro 却 n :+
S sacejjaim |
TTS — mt
电:押i —-
umug W\ - 193?N LI
六、在出现的 编辑DWORD 值”对话框中,在 数值数据”下,输入“0”,单击 确定”按钮, 完成设置。
'七、我的电脑右键管理 服务和应用程序 服务
?S\ SessionkeepAI ive
88] Ske/Smdl/Medium/Large
REG_DWOftD REG DWORD
JiMBDeviceEnaHed
五、右键单击 “ SMBDeviceE nabled 值,选择 修改”
八、找到Server 双击,选择启动类型:禁用,确
定。
九、保存,重启电脑。重启后查看netstat -an 查看445端口关闭情况。
打补丁
请根据本机操作系统自行选择补丁安装,双机安装包安装即可,安装过程耐心等待,请勿强制关闭程序或重启计算机。安装结束后请重启计算机。