因為本次最大的危險性是內網感染,主要針對作業系統為win7、win8、winxp、windows server,故建議大家沒必要先不要開機,需要開機也要先拔除網路線。
簡易因應勒索病毒處理程序:
(1) 暫停開機,拔除網路線
(2) 確認網路線已拔除後,開機,插入存有下列檔案之隨身碟(洽資訊組)並先行掃毒。
(3) 執行win7_停用SMBv1
(4) 執行win7_64windows6.1-kb4019264-x64程式(若作業系統不同請用適合的)出現成功。
(5) 請先行備份重要資料。
(6) 備份完畢,重新開機,再插上網路線使用。
(7) 重新開機後,請執行控制台中的WINDOWS UPDATE,若有重要更新項目,請立即更新(並設定自動更新週期)。
(8) 校內電腦含筆電,請定期插上網路線進行作業系統更新、病毒碼更新及定期預約完整掃描工作。
以上程序為建議程序,不見得一定能防止勒索病毒,但沒做更危險,敬請配合。Ps.異地備份記得要做喔!
萬華國中資訊組106/05/15 9:30
