南宁学院师生：

    自5月12日WannaCry勒索电脑病毒爆发起，事态进展变化较快，各类查杀、免疫的工具和方法也不断更新，网络信息中心及时跟进，整理出相关信息和最新的、更方便的工具方法，供我校师生参考使用。

          一、病毒传播事态进展

目前电信、移动已对我校所有互联网连接端口封堵病毒传播的139、445等通信端口。网络信息中心已在我校核心网、各楼栋网络出口等关键通道对病毒传播端口全面封堵，病毒自我复制、自我传播的渠道越来越窄，容身之地越来越小，中毒概率不断减小，但还不能排除电脑使用者在上网过程中无意间下载到该病毒可能，上网过程仍需良好的安全习惯。不点击不明链接、不阅读不明邮件、不访问不良网站等良好的安全上网行为习惯请我校师生长期保持养成，我校师生对该病毒的防护仍需重视。

针对此次事件，微软对早已停止服务的windows XP系统特别提供了专用安全补丁。

二、病毒影响的设备类型最新归纳总结

目前受灾最重的是安装win7系统的电脑，对XP、win8系统也有较大危害，使用win10系统的电脑被感染概率最小。

被侵害的文件数据对象，主要集中在office文档、图片文件，目前被感染电脑的office文档、图片文件仍无确切可用的恢复技术。

三、最新、最便捷的病毒预防免疫方法更新

（一）对不需要打印机共享功能的办公电脑和师生个人电脑、教学用电脑的预防免疫方法，按以下步骤轻松点击鼠标即可完成。

   1、启动360安全卫士，点击左下角的“反勒索服务”。

2、弹出窗口点击“开启反勒索服务”。

3、下载本文网页附件1提供的“免疫防范工具”并解压，首先点击“NSA武器库免疫工具.exe”，打开工具弹出如下窗口，自动检测是否需要安装有关安全补丁，如显示“经检测，未发现您的电脑存在该漏洞”，说明您的电脑已更新过安全补丁。如显示出需要安装的补丁列表，请点击修复，安装有关补丁。

4、解压附件1提供的“免疫防范工具”文件夹中的另一个工具“关闭端口的工具”压缩包，双击“关闭不安全端口.bat”。

双击弹出以下界面，然后按任意键执行。

执行过程中如有安全软件弹出提示，请选择“允许”。

至此安全防护动作全部结束。

（二）对确实需要保留打印机共享的办公电脑的处理方法，可按以下步骤执行。

1、打开安全补丁云盘共享下载网址：

http://pan.tju.edu.cn/#/link/F9223BADE68F9506827E1F67F976C968

访问密码：xUzb

2、找到自己电脑系统版本的补丁，下载并安装。

（三）XP系统用户的处理方法。

1、启动360安全卫士，点击左下角的“反勒索服务”。

2、弹出窗口点击“开启反勒索服务”。

3、解压附件1提供的“免疫防范工具”文件夹中“关闭端口的工具”压缩包，双击“关闭不安全端口.bat”。

双击弹出以下界面，然后按任意键执行。

执行过程中如有安全软件弹出提示，请选择“允许”。

4、打开网址系统安全补丁云盘共享下载网址：

http://pan.tju.edu.cn/#/link/F9223BADE68F9506827E1F67F976C968

访问密码：xUzb

5、找到XP系统版本的补丁，下载并安装。

四、已感染病毒电脑的最新查杀、处置方法

1、下载病毒查杀工具

网址：http://www.antiy.com/response/WannaCry/ATScanner.zip

2、使用该工具查杀病毒

注意：使用查杀工具可杀毒，但目前仍无法恢复已经被破坏的文档、图片文件。用户可以杀毒并断网隔离电脑后，先让系统恢复正常运行，待文件恢复方法和工具研发推出后，再恢复受损文件。该方案仍不排除病毒隐藏特性或变种再次感染电脑的可能，且最终是否有完全恢复受损文件的方法尚未可知。采用该方法需要用户根据自身情况考虑，如采用该方法请继续保持电脑网络隔离，受损文件非常关键，不忍硬盘格式化后该文件丢失的中毒用户慎用并保持密切关注。

五、无论如何，备份好个人重要文件、资料都是互联网时代的良好安全习惯，请大家妥善备份好重要资料。

附件1：免疫防范工具.rar

网络信息中心

2017年5月14日