敬告广大用户：
　　近期，我校南区13号，14号学生楼大规模爆发计算机网络病毒，经过现场抓包分析，发现中毒计算机对本网段网关发大量arp广播包，导致网络时通时断，且一度陷入瘫痪。为彻底解决问题，并防止该楼的病毒向校园网其他区域扩散，导致更严重的影响，网络中心对确认中毒的网络用户一律冻结帐号，请这2个楼的中毒用户注意：

1.严格按照《中毒计算机自处理程序》自觉重装系统后再和本楼网管员联系解冻帐号；

2.格式化c盘重新安装系统仍然中毒被封帐号的用户，有以下几种可能：

 a.木马在其他磁盘，需要使用正版杀毒软件或木马查杀工具找到木马，彻底清除该恶意程序；

 b.重新做系统后，怕麻烦没有打操作系统升级补丁包，而是联网后通过网络升级，结果在升级过程中又感染病毒； c.没有使用正版杀毒软件，病毒库没有更新到当前时间；所有正版的杀毒软件都为用户提供了断网环境下的硬盘安装方式。

 c.没有正版杀毒软件的同学，请使用网络中心主页上的正版趋势网络版防毒墙客户端

3.重新做好系统后，用户需要对计算机所有磁盘做一次扫描，以确保系统是干净的；开通帐号后，务必注意查杀病毒及恶意木马，并请相互告知看下http://nic.nwsuaf.edu.cn/showNews.do?id=86

注意：请该楼所有用户关闭windows系统默认开放的137,138端口，以防止病毒通过该端口扩散和对网络进行攻击。

　　关闭137、138端口方法：

　　1、禁用TCP/IP 上的NetBIOS ： 鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS]，选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。

　　2、关闭计算机共享：鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性]，打开“本地连接属性”对话框。取消选定网络客户端及网络上的文件和打印机共享两个选项→确定。

　　　　　　　　　　　　　　　　　　　　　　网络中心
　　　　　　　　　　　　　　　　　　　　二○○七年一月八日