西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网
敬告广大用户:
近期,我校南区13号,14号学生楼大规模爆发计算机网络病毒,经过现场抓包分析,发现中毒计算机对本网段网关发大量arp广播包,导致网络时通时断,且一度陷入瘫痪。为彻底解决问题,并防止该楼的病毒向校园网其他区域扩散,导致更严重的影响,网络中心对确认中毒的网络用户一律冻结帐号,请这2个楼的中毒用户注意:
1.严格按照自觉重装系统后再和本楼网管员联系解冻帐号;
2.格式化c盘重新安装系统仍然中毒被封帐号的用户,有以下几种可能:
a.木马在其他磁盘,需要使用正版杀毒软件或木马查杀工具找到木马,彻底清除该恶意程序;
b.重新做系统后,怕麻烦没有打操作系统升级补丁包,而是联网后通过网络升级,结果在升级过程中又感染病毒; c.没有使用正版杀毒软件,病毒库没有更新到当前时间;所有正版的杀毒软件都为用户提供了断网环境下的硬盘安装方式。
c.没有正版杀毒软件的同学,请使用网络中心全讯官网主页上的
3.重新做好系统后,用户需要对计算机所有磁盘做一次扫描,以确保系统是干净的;开通帐号后,务必注意查杀病毒及恶意木马,并请相互告知看下
注意:请该楼所有用户关闭windows系统默认开放的137,138端口,以防止病毒通过该端口扩散和对网络进行攻击。
关闭137、138端口方法:
1、禁用tcp/ip 上的netbios : 鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[internet协议(tcp/ip)]→[属性]→[高级]→[wins],选中下侧的“禁用tcp/ip上的netbios”一项即可解除tcp/ip上的netbios。
2、关闭计算机共享:鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。取消选定网络客户端及网络上的文件和打印机共享两个选项→确定。
网络中心
二○○七年一月八日