全校师生:
近日,根据我校网络安全监测发现校内师生主机存在感染木马病毒情况。该木马高度针对校园、办公场景,伪装性极强、隐蔽性高,主要通过微信/QQ群、企业微信、钓鱼邮件传播,一旦感染木马病毒,计算机可被远程控制、窃取账号密码、窃取科研/办公数据、转发诈骗信息,严重威胁校园网络安全与师生信息财产安全。为严防“银狐”木马入侵校园网络,保障师生设备与数据安全,现将防范要求、识别要点及应急处置通知如下:
一、“银狐”木马核心特征(务必警惕)
1.伪装极强:常伪装成通知、名单、发票、补贴、税务、违纪处理、放假安排等工作/学习类文件。
2.传播渠道:微信群/QQ群文件、群链接、陌生邮件附件、非官方二维码。
3.入侵行为:运行后自动植入后门、创建系统计划任务长期驻留、关闭杀毒软件、窃取微信/QQ/邮箱/校园账号、远程操控电脑。
4.感染迹象:杀毒软件被莫名关闭;电脑卡顿、弹窗广告泛滥;账号异地登录、好友收到异常诈骗消息;出现不明进程、文件无故被加密。
二、全员必须执行的防范措施(重点)
1.绝不点击/运行可疑文件(最关键):严禁直接打开群聊/邮件中.exe/.msi/.bat/.scr等可执行文件。对带密码压缩包、多重压缩、声称“内部通知”“紧急文件”的附件,必须先电话/语音向发件人核实,再用杀毒软件扫描确认安全后再打开。不点击陌生链接、不扫不明二维码、不下载非官方软件/破解版/外挂。
2.强化终端安全防护:电脑/手机安装正版杀毒软件(如火绒、360、WindowsDefender),更新到最新病毒库并开启实时防护。及时打系统补丁(Windows更新、Office/浏览器/微信更新),修复漏洞。开启电脑自动锁屏(5–10分钟无操作),离开时锁屏/关机。
3.账号安全强化:校园统一认证、教务、财务、邮箱等账号设置强密码(大小写+数字+符号),定期更换,不共用密码。重要账号开启二次验证,不在陌生设备/公共网络登录敏感账号。
4.邮件/群聊安全规范:陌生邮件不打开附件、不点击链接,直接删除。群内文件先核实身份、再查后缀、再杀毒,不随意转发可疑文件。
三、感染应急处置流程(发现立即执行)
1.立即断网:电脑拔掉网线/关闭Wi-Fi;手机关Wi-Fi/移动数据,防止病毒扩散、数据外传。
2.修改密码:仅在未中毒的干净设备上修改所有重要密码(校园账号、邮箱、支付、社交)。
3.全盘查杀:使用国内安全杀毒软件进行全盘深度查杀,查杀后立即进行重装系统。无法清除则备份重要文件后重装系统,并检查计划任务、注册表、启动项。
4.立即上报:第一时间向现代教育技术中心(网络信息中心)报送并配合排查处置,电话:0531-59556215。
现代教育技术中心(网络信息中心)
2026年4月2日
