紧急！勒索软件病毒大规模爆发，防范措施看这里！

5月12日，全球大范围爆发一种基于445端口SMB漏洞的病毒，用户电脑感染后重要文件被加密，只有支付高额的比特币赎金才能解密恢复文件，英国大量医院被入侵！我国部分高校学生电脑沦陷！

目前，学校已经在出口路由上对 135 137 138 139 445等高危端口进行了屏蔽，并发布关于防范勒索软件病毒的紧急通知！

防范措施

一、及时升级操作系统到最新版本，并更新最新系统补丁。目前微软已发布补丁，下载地址：

二、做好重要文件非本地备份，将自己电脑中重要的文件资料拷贝到移动硬盘或者优盘上。

三、安装防病毒软件并确保更新到最新病毒库。

四、强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载。

五、各单位及时做好安全防护与排查，如发现有上述情况，请第一时间断开网络，并报图书馆网络服务科。（李老师：13570357503，短号：687503）

以下是来自PC 服务队的防范病毒教程

方法1：关闭危险端口135、137、138、139、445（开始前请将电脑断网）

第一步，同时按下win+R打开运行框，输入gpedit.msc，按下确定打开组策略编辑器

如果电脑系统是家庭版的同学也不要着急。虽然家庭版没有组策略编辑器，但是也可以用下面标注的方法进行打开IP安全策略的。

在侧边栏中，点击windows设置→安全设置→IP安全策略

右键IP安全策略，选择创建IP安全策略

没有组策略编辑器：首先，同时按下win+R打开运行窗口，输入mmcwin7没有组策略编辑器，按下确定打开控制台

然后点击菜单栏的文件，选择添加/删除管理单元

在添加/删除管理单元的框中，选择IP策略管理单元，点击添加

在弹出的窗口中，选择确定

接下来，侧边栏就会出现IP安全策略了

后面的步骤就是一样的了win7没有组策略编辑器，在右键打开创建IP安全策略后，点击下一步

把名称改为关闭端口后，点击下一步

接下来，下一步，完成

在弹出的关闭端口属性窗口，点击添加

继续点击添加

把名称改成445（关闭其他端口填其他端口的名称）后，把使用添加向导的勾去掉，再点击添加

在IP筛选器属性窗口，地址选项卡中，源地址改为任何IP地址，目标地址改为我的IP地址

在IP筛选器属性窗口，协议选项卡中，选择协议类型改为TCP（137、138端口为UDP），设置IP协议端口中选从任意端口，到此端口（填写445，关闭其他端口填其他端口的名称），点击确定

然后点击确定

在新规则属性窗口，筛选器操作选项卡中，去掉时候用添加向导的勾，点击添加

在新筛选器操作属性框，选中阻止

在新筛选器操作属性框，常规选项卡中，名称改为阻止，点击确定

回到新规则属性窗口，筛选器操作选项卡，勾选阻止

然后换到IP筛选器列表，勾选445，点击应用，关闭

确定

回到组策略编辑器窗口（或者控制台）中右键关闭端口，选择分配。

这样就成功地关闭了445端口了，需要关闭的端口还有135、137、138、139，操作基本与上面相同（到此端口的参数记得更改）

方法2：关闭文件共享

右键桌面的计算机图标，选择管理。在弹出的计算机管理窗口中，点击系统工具，共享文件夹，共享

在打开的列表中就能见到共享的文件了。可以右键把共享的文件禁止共享。

方法3：安装微软的更新

微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。下载安装此安全补丁的地址为

windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：

资料整理：图书馆、中大南方PC服务队、部分资料来源于网络