这个是不是永恒之蓝,医院单位电脑,攻击的电脑是专线无法使用外网
单位需要共享打印机,今早发现火绒弹窗,收到攻击,核对IP后,该电脑链接专线至医保和HIS,不能装杀毒软件。
另外电脑偶尔会弹出com surrogate停止工作 不知是否有关系
这个是否只需要打补丁即可? 专业性很强一般人用不上。 不能装杀软,但是能装病毒,这个逻辑也太秀了:lol 逍遥一仙 发表于 2021-5-23 11:11
不能装杀软,但是能装病毒,这个逻辑也太秀了
杀毒软件好像会阻止部分软件的实用权限,有可能不会用的人会把接口强制关闭 医院HIS和医保不应该是独立的电脑吗?HIS专用内网,医保有外网。远程需堡垒机的连接。 怎么说呢。你已经用火绒测出来了,且安全日志显示已经阻止了,你还是就用火绒来处理吧。直接用火绒的查杀或者专杀工具来处理,毕竟永恒之蓝作为知名病毒火绒病毒库里面肯定还是有的。 你说不能装杀软是不能在线安装升级的意思吗?可以下载本地安装包安装的~尽快处理吧~
还有我们这边去年已经有医院中了勒索病毒了~建议提早防范~ 出来不就行了吗,管他是啥 yclyjb_001 发表于 2021-5-23 11:48
杀毒软件好像会阻止部分软件的实用权限,有可能不会用的人会把接口强制关闭
不要用娱乐软件哦,杀软用火绒就行,一般不会误干的 联系安全公司上机取证吧,医疗行业还是要以安全为主,以防万一
页:
[1]
2