病毒样本
一旦点击,你的电脑、手机将沦为"信息提款机",甚至牵连整个单位的网络安全!
应急处置方案
第一部分:紧急处理步骤
请按照以下顺序操作:
第1步:立即物理断网
操作:立即拔掉网线或断开电脑的Wi-Fi连接。
目的:这是最关键的一步!切断木马与外界攻击者『服务器』的联系,防止数据被继续窃取,并阻止木马下载更多恶意模块。
第2步:上报单位信息主管部门
操作:立即电话联系本单位的信息中心、技术处或负责网络安全的部门。切勿在已感染的电脑上通过内部通讯软件或邮件上报!请使用手机或个人备用电脑通知。
第3步:等待专业人员处理,或进行应急查杀
最佳方案:在断网后,建议等待单位技术人员前来处理。他们拥有专业工具和流程,能更彻底地清除病毒并评估信息泄露风险。
自行应急处理:
1.进入安全模式:重启电脑,在『Windows』启动前连续按F8(或其他进入启动选项的键),选择“安全模式 with Networking”(带网络的安全模式)。这样可以阻止大部分木马启动。
2.使用专业杀毒软件进行全盘查杀:
如果电脑已安装火绒安全软件或360安全卫士,请立即更新病毒库至最新,然后进行全盘扫描和强力查杀。
特别推荐:下载并运行“360系统急救箱”。这款工具对银狐木马等顽固病毒有效。在安全模式下运行,并勾选“强力模式”和“扫描MBR”选项。
3.修改所有密码:在另一台安全的电脑上,立即修改您的个人和工作相关所有密码,包括:
办公系统登录密码
内部邮箱密码
OA系统密码
以及任何在感染期间可能登录过的网站密码(如网银、社保等)。
第4步:彻底重装系统(最保险的方案)
对于办公电脑,最彻底、最推荐的做法是:在备份重要非可执行文件(如.docx, .xlsx, .pdf)并严格杀毒后,由技术人员对硬盘进行格式化并重新安装操作系统。这能确保根除任何潜在的隐藏威胁。
第二部分:如何进行预防和自查
1. 预防措施:
警惕任何外来文件:即使是熟人通过微信、QQ、邮箱发来的文件,也要先确认后再打开。特别警惕 .exe, .scr, .zip, .rar 等格式的文件。对于 .docx, .xlsx 等,如有宏提示,绝对不要启用。
绝不点击可疑链接:对任何来历不明的链接保持警惕,尤其是短链接。
安装并更新安全软件:确保办公电脑安装了指定的杀毒软件(如火绒),并开启实时防护和自动更新。
定期备份重要数据:将重要文件备份到单位指定的安全存储『服务器』或隔离设备上。
使用复杂密码并定期更换。
2. 自查方法:
检查电脑性能:电脑是否无故变卡、风扇狂转但CPU使用率不高?(可能是木马在后台挖矿)
检查网络流量:在任务管理器的“性能”标签中查看网络使用情况,是否有未知程序在持续占用网络?
检查启动项:按 Ctrl+Shift+Esc 打开任务管理器,在“启动”标签页查看有无可疑的、不认识的启动程序。
全盘扫描:立即用单位规定的杀毒软件进行一次全盘扫描。
请务必牢记:所有未经验证的"内部文件"都是潜在炸弹!转发此文到工作群,让同事们共同筑起安全防火墙!
