关于应对勒索病毒相关事宜的紧急通知
各研究所、中心、室、厂、站、队、机关及各直属部门：
5月12日晚开始，在国内外网络中陆续出现针对windows 操作系统的勒索病毒，该病毒基于网络途径传播，对计算机文件进行加密破坏，部分服务器和个人计算机收到攻击，部分系统目前不能正常使用。

根据** 公司和局信息管理部要求，关闭办公网络及相关服务器，对于各办公室机器，具体安排如下：一、对于未中毒的设备
1、断网。

2、关闭445 端口。

（具体操作见附件）
3、按照windows 版本运行相应的补丁。

4、安装NAS免疫工具。

5、使用查杀工具杀毒。

二、对于中毒的设备
1、断网、登记。

2、原则上全盘格式化，重新安装操作系统。

3、关闭445 端口。

（具体操作见附件）
4、按照windows 版本运行相应的补丁。

（以分发至各所）
5、安装NAS免疫工具。

注：补丁、免疫工具及查杀工具已分发至各所
技术支持电话：7805870
注意：实施之前请拔掉网线。

进行如下两步操作：1、关闭445端口，2、打补丁
关闭445端口流程
一、单击开始”一一运行”，输入“regedit ”，单击确定”按钮，打开注册表。

、找到注册表项
HKEY_LOCAL_MACHINE \System\Curre ntCo ntrolSet\Services\NetBT\Parame
o
ters
paiqeu3eo!Aaag|/\IS… adOMQ # '同
侑》莹邂帥(7)>S C3)g$»
宿)扫苴
■
(5)18 SMS®
■ ・
㈢則宙捷去翌
(3)串右
讯)曰塞母古金
0)a}QyOMa
⑻g ：題
⑺劇H
(5»s&±
…0烘蔓
h
的冋
[ 1
9^
° a IKldOMQ … —— “iOg
仲寅韜孚顶 a sjejaiiiejed… t® '三
501 fl w rn '* Axojdorj rn * “柄补n 由
测裁o + icfeism rj !+ SICBM O 卡
【IP “声w n > 【姮】归；中阻® L + 5w rj 匡 5Ct|qW55LU 厂 + WbdSW 1+ SDcro 却 n ：+
S sacejjaim |
TTS — mt
电:押i —-
umug W\ - 193®N LI
六、在出现的 编辑DWORD 值”对话框中，在 数值数据”下，输入“0”，单击 确定”按钮, 完成设置。

'七、我的电脑右键管理 服务和应用程序 服务
«S\ SessionkeepAI ive
88] Ske/Smdl/Medium/Large
REG_DWOftD REG DWORD
JiMBDeviceEnaHed
五、右键单击 “ SMBDeviceE nabled 值，选择 修改”
八、找到Server 双击，选择启动类型：禁用，确
定。

九、保存，重启电脑。

重启后查看netstat -an 查看445端口关闭情况。

打补丁
请根据本机操作系统自行选择补丁安装，双机安装包安装即可，安装过程耐心等待，请勿强制关闭程序或重启计算机。

安装结束后请重启计算机。

注意：实施之前请拔掉网线。

进行如下两步操作：1、关闭445端口，2、打补丁
关闭445端口流程
、单击开始”一一运行”，输入“regedit ”，单击确定”按钮，打开注册表。

二、找到注册表项
“ HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\NetBT\Parame ters ”
paiqeu3eo!Aaag|/\IS… adOMQ # '同
侑》莹邂帥(7)>S C3)g$»
宿)扫苴
■
(5)18 SMS®
■ ・
㈢則宙捷去翌
(3)串右
讯)曰塞母古金
0)a}QyOMa
⑻g ：題
⑺劇H
(5»s&±
…0烘蔓
h
的冋
[ 1
9^
° a IKldOMQ … —— “iOg
仲寅韜孚顶 a sjejaiiiejed… t® '三
501 fl w rn '* Axojdorj rn * “柄补n 由
测裁o + icfeism rj !+ SICBM O 卡
【IP “声w n > 【姮】归；中阻® L + 5w rj 匡 5Ct|qW55LU 厂 + WbdSW 1+ SDcro 却 n ：+
S sacejjaim |
TTS — mt
电:押i —-
umug W\ - 193®N LI
圈SessionKeepAI rve fiff]
Size/Snidl/Mediuni /Lar ge
五、右键单击“ SMBDeviceE nabled 值，选择修改”。

六、在出现的编辑DWORD值”对话框中，在数值数据”下，输入“0”，单击确定”按钮, 完成设置。

REG_DWORD
REG DWORD
七、保存，重启。

重启后查看netstat -an 查看445端口关闭情况。

打补丁
请根据本机操作系统自行选择补丁安装， 双机安装包安装即可，安装过程耐 心等待，请勿强制关闭程序或重启计算机。

安装结束后请重启计算机。

vJUsers\MK>netstat ^an
协议
TCP 本地地址
外部地址
状态
B.8.a.9：0 LJSILNLNG
TCP
S.9-3.0=443
0.0.B.O ：0
LISTENING
TCP D.B 』.匪902 0.0.0:6 Ll&TLMLNC TCP 8.9.0.0-912 8.6.0.e ；S IilSTfNLNG TCP
K. »_0.(J ：b357
L1SHN1NG
TCP
B.9.0.Q=4?54& H.0.0.0：S LISTENING
TCP n.a_49i^2 R.n.a.n ：o L]£T£N1MC TCP e.9.Q.Q=491G3 0.e.0.8：e LlGTrNlHG TCP
B.0.0.0149154
e.e.8.0：0 LISTENING
TCP e-0.0r B ：4n55 0.S.0.0：s
LISTENING TCP
8-0-0.0:49157
0.S_8.8：B
LlATFNtNG
TCP 127.0.0.1
0.Q.0.G ：G L1CTEM1NC TCP 127-0.0.1 4812 0.@.8.0；8
LISTENING TCP
127.0.0.1 4(413
0.e.«.0：e
LJ^ILNING TCP
127.0.0.1 4300
LISTENING TCP 127*0.0.1 4^01 0.Q.8.0：B L1STEN1MC TCP 127-0.0.1 030?
0.@.8.0；8 LISTENING TCP
127JH.U.1 27015
0.».0.U ：U LISTENING TCP
127.0.0.1 27382 0.B.0.0：B
LISTENING TCP 192^1fcR 2.
.1:139
L1STINTNC
讯言雯豆:匚：\讪 mJcwii-. sy 珀 ern 孑 cm d .
exe。