在職人員違規名單？南陽有人中招！緊急提醒：不要點！

緊急提醒！近期，南陽發現多起微信工作群自動發送木馬病毒事件，病毒樣本為《第三季度在職人員違規名單》等名字的壓縮文件，誘導用戶點擊并自動運行病毒進行群傳播，存在數據和個人信息泄露以及財產損失風險。經技術排查，該病毒運行時靜默，并自動升級木馬，具有較高的反追溯能力。

病毒樣本

一旦點擊，你的電腦、手機將淪為"信息提款機"，甚至牽連整個單位的網絡安全！

應急處置方案

第一部分：緊急處理步驟

請按照以下順序操作：

第1步：立即物理斷網

操作：立即拔掉網線或斷開電腦的Wi-Fi連接。

目的：這是最關鍵的一步！切斷木馬與外界攻擊者服務器的聯系，防止數據被繼續竊取，并阻止木馬下載更多惡意模塊。

第2步：上報單位信息主管部門

操作：立即電話聯系本單位的信息中心、技術處或負責網絡安全的部門。切勿在已感染的電腦上通過內部通訊軟件或郵件上報！請使用手機或個人備用電腦通知。

第3步：等待專業人員處理，或進行應急查殺

最佳方案：在斷網后，建議等待單位技術人員前來處理。他們擁有專業工具和流程，能更徹底地清除病毒并評估信息泄露風險。

自行應急處理：

1.進入安全模式：重啟電腦，在Windows啟動前連續按F8（或其他進入啟動選項的鍵），選擇“安全模式 with Networking”（帶網絡的安全模式）。這樣可以阻止大部分木馬啟動。

2.使用專業殺毒軟件進行全盤查殺：

如果電腦已安裝火絨安全軟件或360安全衛士，請立即更新病毒庫至最新，然后進行全盤掃描和強力查殺。

特別推薦：下載并運行“360系統急救箱”。這款工具對銀狐木馬等頑固病毒有效。在安全模式下運行，并勾選“強力模式”和“掃描MBR”選項。

3.修改所有密碼：在另一臺安全的電腦上，立即修改您的個人和工作相關所有密碼，包括：

辦公系統登錄密碼

內部郵箱密碼

OA系統密碼

以及任何在感染期間可能登錄過的網站密碼（如網銀、社保等）。

第4步：徹底重裝系統（最保險的方案）

對于辦公電腦，最徹底、最推薦的做法是：在備份重要非可執行文件（如.docx, .xlsx, .pdf）并嚴格殺毒后，由技術人員對硬盤進行格式化并重新安裝操作系統。這能確保根除任何潛在的隱藏威脅。

第二部分：如何進行預防和自查

1. 預防措施：

警惕任何外來文件：即使是熟人通過微信、QQ、郵箱發來的文件，也要先確認后再打開。特別警惕 .exe, .scr, .zip, .rar 等格式的文件。對于 .docx, .xlsx 等，如有宏提示，絕對不要啟用。

絕不點擊可疑鏈接：對任何來歷不明的鏈接保持警惕，尤其是短鏈接。

安裝并更新安全軟件：確保辦公電腦安裝了指定的殺毒軟件（如火絨），并開啟實時防護和自動更新。

定期備份重要數據：將重要文件備份到單位指定的安全存儲服務器或隔離設備上。

使用復雜密碼并定期更換。

2. 自查方法：

檢查電腦性能：電腦是否無故變卡、風扇狂轉但CPU使用率不高？（可能是木馬在后臺挖礦）

檢查網絡流量：在任務管理器的“性能”標簽中查看網絡使用情況，是否有未知程序在持續占用網絡？

檢查啟動項：按 Ctrl+Shift+Esc 打開任務管理器，在“啟動”標簽頁查看有無可疑的、不認識的啟動程序。

全盤掃描：立即用單位規定的殺毒軟件進行一次全盤掃描。

請務必牢記：所有未經驗證的"內部文件"都是潛在炸彈！轉發此文到工作群，讓同事們共同筑起安全防火墻！

來源：南陽網

審核：楊旸 校對：王遠 編輯：洪濤

歡迎社會各界積極投稿（zpwlk@163.com）