首页 > 正文

关于防范“永恒之蓝”及勒索病毒攻击-修复Windows-MS17-010的操作手册

发布日期:2019-04-07  


校园网用户及全校师生员工:

3月以来,Globelmposter勒索病毒及其变种和利用“永恒之蓝”漏洞传播挖矿程序的攻击事件时有发生,腾讯御见威胁情报中心于201938日发现曾利用驱动人生公司升级渠道的永恒之蓝下载器木马再次更新,病前网络安全态势研判,学校网信办和信息与教育技术中心已启动蓝色预警预案,与44日已对数据中心服务器发布了管理单位的安全预警。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。为避免被感染,造成个人数据泄漏、损坏以及被勒索等严重情况,请尽快按如下方式修复自己的计算机:

1、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

2、各版本补丁校内下载地址:

Windowsxp NSA武器库免疫工具

系统版本

补丁号及下载链接

安装补丁的先决条件

备注

Windows XP

KB4012598
x86

Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3

x86 SP2
x86 SP3

Windows XP SP3 for XPe

KB4012598
x86


工具暂不支持,请手动下载安装

Windows XP EmbeddedWES09 and POSReady 2009

KB4012598
x86


工具暂不支持,请手动下载安装

Windows Server 2003

KB4012598
x86
x64

Service Pack 2

x86 SP2

Windows Server 2003 R2

KB4012598
x86
x64

Service Pack 2

x86 SP2

Windows Vista

KB4012598
x86
x64

Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2

x86 SP1
x86 SP2
x64 SP1
x64 SP2

Windows 7

KB4012212
x86
x64

Service Pack 1

x86 SP1
x64 SP1

Windows Embedded Standard 7

KB4012212
x86
x64

暂未验证

工具暂不支持,请手动下载安装

Windows 8

KB4012598
x86
x64


Windows Embedded 8 Standard

KB4012214
x86
x64

暂未验证

工具暂不支持,请手动下载安装

Windows 8.1

KB4012213
x86
x64

需要按顺序先安装KB3021910KB2919355

如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x86 x64
KB2919355
x86 x64

Windows 10 RTM(内部版本10240

KB4012606
x86
x64

提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)

Windows 10 1511

KB4013198
x86
x64

提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)

Windows 10 1607

KB4013429
x86
x64

提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)

Windows Server 2016

KB4013429
x64

提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装

3、个人电脑用户建议安全防护程序:

3.1、病毒扫描和查杀,扫描查杀工具见http://info.swufe.edu.cn/services/web/safe.htm。扫描无病毒或查杀完成后进行补丁升级;

3.2、安全补丁升级

查看自己电脑的windows版本,下载上表中相应补丁,以“管理员身份运行”补丁程序完成补丁升级,重启电脑;

查看winows版本的方式:开始菜单,运行输入“winver“即可查看到自己电脑的版本信息。

3.3、修改开机密码和关闭计划任务

参考“永恒之蓝下载器木马升级更新没完没了,新增无文件攻击”一文中SMB密码本,重置电脑开机密码为安全密码,关闭计算机“计划任务”。

修改密码,进入控制面板,“用户账户,然后修改密码。

如有其他问题,请联系我们028-87092275Webmail@swufe.edu.cn

信息与教育技术中心

201947

附:360针对“永恒之蓝”攻击紧急处置手册(蠕虫WannaCry

附:永恒之蓝下载器木马升级更新没完没了,新增无文件攻击


上一条:网络安全通告——关于5月高危漏洞的通知

下一条:网络安全预警——关于防范“永恒之蓝”及勒索病毒攻击的通知

[关闭]