近期“银狐”木马病毒较为泛滥，多地发生了多起“银狐”木马病毒网络安全事件。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长期驻留，监控用户日常操作，窃取敏感信息或数据，通过浙政钉、钉钉、微信等即时通讯软件发送财政补贴申领通知、补贴领取二维码、违法乱纪人员名单等钓鱼、木马文件。如果用户运行相关程序文件，将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的“跳板”。

一、如何查杀“银狐”木马病毒

安装杀毒软件，定期更新病毒库，开启实时监控功能，定期查杀病毒、备份重要数据，防止数据丢失、篡改、加密（勒索）。

Q:推荐使用的免费杀毒软件有哪些？

杀毒软件一：360杀毒软件

下载地址：https://sd.360.cn

杀毒软件二：火绒杀毒软件

下载地址https://www.huorong.cn

专杀工具一：火绒银狐木马专杀工具

下载地址:

https://down5.huorong.cn/tools/Hrkill-SilverFox.exe

专杀工具二：深信服银狐专杀工具

下载地址：

https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe

（提醒：该专杀工具仅支持64位的windows PC使用）

二、遇异常情况如何紧急处置

（一）电脑异常情况应急流程

（1）异常关机

立即断网→全盘杀毒→确认安全后恢复使用

（2）安全软件被异常关闭

立即断网→备份重要数据→停用设备→重装系统/还原并加固安全→确认安全后恢复使用

（3）误开不明文件/链接

退出重要账号→立即断网→全盘杀毒→确认无毒后恢复使用

核心原则：断网优先，杀毒/重装彻底，确认安全再使用。

（二）社交媒体账号被盗应急流程

（1）立即告知

通知亲友、同事及单位，防止诈骗

（2）修改密码

使用安全设备（确认无病毒）和可信网络→修改账号密码（避免与原密码相同）

（3）设备安全检查

对常用电脑/手机进行杀毒和漏洞修复

（4）反复被盗处理

备份重要数据→重装系统→安装最新安全软件→全面更新补丁

核心原则：阻断风险→安全改密→彻底排查→必要时重装系统。