近期发现校园网内大量机器感染勒索挖矿类病毒，感染此类病毒后，用户使用计算机过程中一般无法察觉，但计算机已被恶意软件控制，处于严重安全威胁之下，现提供解决该问题的方法如下：

1.使用“hosts”文件阻止病毒运行。

hosts.zip（附件1），解压缩得到“hosts”文件，复制此文件，替换C:\Windows\System32\drivers\etc 文件夹中的hosts文件，即可。该方法可阻止病毒运行，不能删除病毒。(此hosts文件含办事大厅校内域名解析)

2.使用专杀工具杀毒。

“勒索挖矿专杀工具.zip”（附件2）提供了专杀工具。下载附件解压缩后运行专杀工具即可。该工具仅针对勒索挖矿病毒，无法清除其他病毒。

3.系统漏洞修复。

《MS17-010漏洞修复方案.doc》（附件3）提供了补丁修补方法，下载附件后，按说明操作即可。

附件1. hosts.zip

附件2.勒索挖矿专杀工具.zip

附件3.MS17-010漏洞修复方案.doc

（注：具体附件请参看学校网上办事大厅相关通知）

　　　　　　　　　　　　大数据与智慧校园管理中心　　

　　　　　　　　　　　　　　　2021年5月26日