5月12日晚开始，全球陆续出现针对Windows操作系统的敲诈者病毒，该病毒基于网络途径传播，表现中病毒计算机的文件被加密，并出现索要赎金的画面。大庆油田已经发现部分计算机终端受到影响，按照集团公司应急响应要求和油田公司领导指示，请各部室、各单位按照以下步骤严格实施，对本部室、本单位所有的终端计算机进行检测和补丁修复工作。    

1.各单位网络管理员关闭接入层交换机端口，断开桌面计算机网络，防止病毒蔓延；    

2.各单位网络管理员配置接入层交换机访问列表，阻断所有TCP 445端口通讯；    

3.各部室和各单位所有终端计算机和服务器在关机状态下拔出网线；

4.在离线的状态下打开计算机终端，如出现索要赎金的画面，如下图，则说明该计算机已经收到病毒影响，需要关闭该计算机，并保持离线状态，并登记统计数量上报油田公司生产运行部和信息中心；如未出现如下画面则计算机未受到影响，按照以后的步骤操作；    

5.目前微软已发布补丁MS17-010修复了系统漏洞，请立即安装下发的和本终端计算机操作系统相应版本的补丁。安装完成后重新启动终端计算机。对于windows各版本的操作系统，微软提供全部安全补丁支持，已经下发给各单位，请尽快处理。    

6.终端计算机重启完成后可以通过以下手段进行检测。    

6.1检查系统是否开启Server服务的方法（适用windows 7以上版本）：    

6.1.1、打开开始按钮，点击运行，输入cmd，点击确定    

6.1.2、输入命令：netstat -an回车    

6.1.3、查看结果中是否还有445端口如果发现445端口开放，需要关闭Server服务，    

以Win7系统为例，操作步骤如下：点击“开始”按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在弹出来的cmd窗口中执行“net stop server”命令，会话如下图：    

6.2还可以使用下发的NSA漏洞检查工具进行安全检测，通过检测后，可以重新插入网线恢复计算机网络连接。