在職人員違規(guī)名單？南陽有人中招！緊急提醒：不要點(diǎn)！

緊急提醒！近期，南陽發(fā)現(xiàn)多起微信工作群自動(dòng)發(fā)送木馬病毒事件，病毒樣本為《第三季度在職人員違規(guī)名單》等名字的壓縮文件，誘導(dǎo)用戶點(diǎn)擊并自動(dòng)運(yùn)行病毒進(jìn)行群傳播，存在數(shù)據(jù)和個(gè)人信息泄露以及財(cái)產(chǎn)損失風(fēng)險(xiǎn)。經(jīng)技術(shù)排查，該病毒運(yùn)行時(shí)靜默，并自動(dòng)升級(jí)木馬，具有較高的反追溯能力。

病毒樣本

一旦點(diǎn)擊，你的電腦、手機(jī)將淪為"信息提款機(jī)"，甚至牽連整個(gè)單位的網(wǎng)絡(luò)安全！

應(yīng)急處置方案

第一部分：緊急處理步驟

請按照以下順序操作：

第1步：立即物理斷網(wǎng)

操作：立即拔掉網(wǎng)線或斷開電腦的Wi-Fi連接。

目的：這是最關(guān)鍵的一步！切斷木馬與外界攻擊者服務(wù)器的聯(lián)系，防止數(shù)據(jù)被繼續(xù)竊取，并阻止木馬下載更多惡意模塊。

第2步：上報(bào)單位信息主管部門

操作：立即電話聯(lián)系本單位的信息中心、技術(shù)處或負(fù)責(zé)網(wǎng)絡(luò)安全的部門。切勿在已感染的電腦上通過內(nèi)部通訊軟件或郵件上報(bào)！請使用手機(jī)或個(gè)人備用電腦通知。

第3步：等待專業(yè)人員處理，或進(jìn)行應(yīng)急查殺

最佳方案：在斷網(wǎng)后，建議等待單位技術(shù)人員前來處理。他們擁有專業(yè)工具和流程，能更徹底地清除病毒并評(píng)估信息泄露風(fēng)險(xiǎn)。

自行應(yīng)急處理：

1.進(jìn)入安全模式：重啟電腦，在Windows啟動(dòng)前連續(xù)按F8（或其他進(jìn)入啟動(dòng)選項(xiàng)的鍵），選擇“安全模式 with Networking”（帶網(wǎng)絡(luò)的安全模式）。這樣可以阻止大部分木馬啟動(dòng)。

2.使用專業(yè)殺毒軟件進(jìn)行全盤查殺：

如果電腦已安裝火絨安全軟件或360安全衛(wèi)士，請立即更新病毒庫至最新，然后進(jìn)行全盤掃描和強(qiáng)力查殺。

特別推薦：下載并運(yùn)行“360系統(tǒng)急救箱”。這款工具對(duì)銀狐木馬等頑固病毒有效。在安全模式下運(yùn)行，并勾選“強(qiáng)力模式”和“掃描MBR”選項(xiàng)。

3.修改所有密碼：在另一臺(tái)安全的電腦上，立即修改您的個(gè)人和工作相關(guān)所有密碼，包括：

辦公系統(tǒng)登錄密碼

內(nèi)部郵箱密碼

OA系統(tǒng)密碼

以及任何在感染期間可能登錄過的網(wǎng)站密碼（如網(wǎng)銀、社保等）。

第4步：徹底重裝系統(tǒng)（最保險(xiǎn)的方案）

對(duì)于辦公電腦，最徹底、最推薦的做法是：在備份重要非可執(zhí)行文件（如.docx, .xlsx, .pdf）并嚴(yán)格殺毒后，由技術(shù)人員對(duì)硬盤進(jìn)行格式化并重新安裝操作系統(tǒng)。這能確保根除任何潛在的隱藏威脅。

第二部分：如何進(jìn)行預(yù)防和自查

1. 預(yù)防措施：

警惕任何外來文件：即使是熟人通過微信、QQ、郵箱發(fā)來的文件，也要先確認(rèn)后再打開。特別警惕 .exe, .scr, .zip, .rar 等格式的文件。對(duì)于 .docx, .xlsx 等，如有宏提示，絕對(duì)不要啟用。

絕不點(diǎn)擊可疑鏈接：對(duì)任何來歷不明的鏈接保持警惕，尤其是短鏈接。

安裝并更新安全軟件：確保辦公電腦安裝了指定的殺毒軟件（如火絨），并開啟實(shí)時(shí)防護(hù)和自動(dòng)更新。

定期備份重要數(shù)據(jù)：將重要文件備份到單位指定的安全存儲(chǔ)服務(wù)器或隔離設(shè)備上。

使用復(fù)雜密碼并定期更換。

2. 自查方法：

檢查電腦性能：電腦是否無故變卡、風(fēng)扇狂轉(zhuǎn)但CPU使用率不高？（可能是木馬在后臺(tái)挖礦）

檢查網(wǎng)絡(luò)流量：在任務(wù)管理器的“性能”標(biāo)簽中查看網(wǎng)絡(luò)使用情況，是否有未知程序在持續(xù)占用網(wǎng)絡(luò)？

檢查啟動(dòng)項(xiàng)：按 Ctrl+Shift+Esc 打開任務(wù)管理器，在“啟動(dòng)”標(biāo)簽頁查看有無可疑的、不認(rèn)識(shí)的啟動(dòng)程序。

全盤掃描：立即用單位規(guī)定的殺毒軟件進(jìn)行一次全盤掃描。

請務(wù)必牢記：所有未經(jīng)驗(yàn)證的"內(nèi)部文件"都是潛在炸彈！轉(zhuǎn)發(fā)此文到工作群，讓同事們共同筑起安全防火墻！

來源：南陽網(wǎng)

審核：楊旸 校對(duì)：王遠(yuǎn) 編輯：洪濤

歡迎社會(huì)各界積極投稿（zpwlk@163.com）