防范“银狐木马”病毒的预警和处理方法
近期发现有境外黑客组织通过非法入侵控制我境内多个电子邮箱、即时通信软件账户,伪装成税务部门发送远控木马,诱导用户点击运行后监听设备运行情况,伺机实施网络诈骗等犯罪活动。
为避免发生重大网络和数据安全事件,请各校园用户定期查杀木马程序,高度警惕邮箱不明邮件、即时通讯软件可疑文件,防止社工和钓鱼攻击。发现已有人员感染上述木马程序,可按以下处理方法消除危害。
“银狐”木马程序处理方法:
首先,一旦发现系统可能遭受了银狐木马病毒的攻击,应立即断开网络连接,以防止病毒进一步传播或接收来自黑客的远程指令。这一步骤至关重要,因为它能有效切断病毒与外界的通信,为后续清除工作提供便利。
其次,使用可信赖的安全软件,如360安全卫士等,对系统进行全面扫描和清除。这些安全软件通常具备强大的病毒查杀能力,能够检测并清除潜藏在系统中的银狐木马病毒。在扫描过程中,应确保所有磁盘分区和关键系统文件都被仔细检查,以不留死角。
除了使用安全软件进行清除外,还需要对系统进行进一步的检查和修复:
A、电脑端清除步骤
(1)删除钓鱼文件及以下文件,若电脑中添加了用户或 修改了管理员用户名,请到对应用户名文件夹下操作:
C:\Users\Administrator\AppData\Local\OneDrive\cache\Run\ 微软OneDrive.Ink
C:\Users\Administrator\AppData\Local\OneDrive\cache\nw_ elf.dll
C:\Users\Public\Downloads\1.dll
C:\Users\Public\Downloads\QQgames.exe
(2)关闭电脑端微信的自动缓存功能,关闭自动下载同 步在其他设备中查看过的照片、视频和文件的功能。
(3)重新启动电脑,打开杀毒软件对全盘进行扫描,如
扫描出木马程序则立刻清除。
(4)如果有必要,可以进行系统还原或者系统重装。
B、手机端清除步骤
(1)删除微信收藏中的钓鱼文件。
(2)立即停止在已感染手机使用微信,并清除缓存。打 开微信,点击“我”-“设置”-“通用”-“清除缓存”,清除 微信缓存,然后退出微信账号。
(3)中断手机网络,使用其他设备更改微信密码,在微 信登录界面,选择“忘记密码”,按照提示进行密码重置。
(4)使用手机杀毒软件扫描手机,清除病毒。
(5)如果发现微信聊天记录中有可疑的信息或者联系 人,请立即删除。
(6)关闭手机端微信的自动缓存功能,关闭自动下载同 步在其他设备中查看过的照片、视频和文件的功能。
(7)停用其他设备上的微信。如微信账号同时登录在其 他设备上,建议停用其他设备上的微信,以免木马程序通过其 他设备继续感染微信账号。
