全校师生：

近期，一款名为“银狐”的远程控制木马病毒在校园网内活跃度显著上升。该病毒主要通过微信、QQ、电子邮件等日常通讯工具传播，伪装成“上级通知”“违纪名单”“绩效补贴”“教学资料”等文件名，诱骗用户点击运行。一旦感染，攻击者可远程控制办公电脑，窃取微信聊天记录、教务系统及财务系统账号密码，并利用被控账号在群内继续传播病毒，形成“人传人”的扩散链条。

为保障校园网络安全及师生个人信息、工作数据安全，现就防范“银狐”木马提出以下要求及建议：

一、个人终端自查与处置（即日起执行）

（一）立即全盘查杀

建议使用主流杀毒软件（如火绒、360、腾讯电脑管家等）对个人办公电脑及家庭电脑进行一次全盘扫描。若发现病毒告警，请选择“立即处理”或“删除”。

（二）使用专杀工具深度清理

常规杀软可能无法完全清除“银狐”的变种。如发现电脑出现运行卡顿、微信自动给好友发消息、非本人操作发送文件等异常情况，请立即下载并使用以下专杀工具进行扫描：

1.火绒“银狐”专杀工具：https://down5.huorong.cn/tools/Hrkill-SilverFox.exe

2.深信服专杀工具（仅支持64位windows PC）：

https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe

3.卡巴斯基病毒清除工具：https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

操作建议：专杀工具扫描完成后，务必重启电脑，并再次进行快速扫描确认。

（三）立即修改重要密码

在确认电脑已清除病毒后，请立即修改以下账户密码（建议使用“大写字母＋小写字母＋数字＋符号”组合的高强度密码）：

1.统一身份认证（教务/学工/OA系统）；

2.微信、QQ及学校邮箱；

3.财务、科研等相关业务系统。

（四）对可疑设备进行重装

若专杀工具反复告警或系统异常无法消除，建议备份个人重要文档（仅备份文档，不备份应用软件），然后格式化并重装操作系统。此操作是清除顽固后门最彻底的方法。

二、强化日常使用习惯（长期坚持）

（一）关闭微信自动下载

请务必进入微信PC版“设置”→“文件管理”，取消勾选“自动下载文件”。该设置可有效阻止群聊中的病毒文件自动下载到本地。

（二）显示文件扩展名

在电脑“文件夹选项”中，勾选“显示文件扩展名”。这样您可以直接看到文件全名。请记住：凡是命名为“XXX.exe”“XXX.scr”“XXX.com”且图标显示为文档、图片或压缩包的文件，99％为病毒。典型伪装示例如下：

1.2025年职称评定名单.exe；

2.关于某某违纪的通知.scr；

3.第二季度绩效补贴.zip（内含exe文件）。

（三）核实来源再运行

无论收到谁（包括领导、同事、辅导员）发来的压缩包或程序文件，请先电话或当面核实对方是否确实发送了该文件。

警惕“双层压缩＋密码”的文件包（例如：下载后得到一个加密的压缩包，解压后又一个加密压缩包，并附上密码“123”或“111”）。这是病毒刻意逃避杀毒软件扫描的典型手段，坚决不予运行。

（四）从正规渠道下载软件

病毒大量伪装成“破解版软件”如“Chrome浏览器”“WPS激活工具”“向日葵远控”“搜狗输入法”等。请务必从官网或学校正版软件下载平台获取软件，严禁在教学办公电脑上使用来源不明的破解版、绿色版或激活工具。

三、发现中毒后的应急处理

若您发现电脑已感染“银狐”木马（如微信自动发消息、文件被加密、账号被盗等），请按以下步骤操作：

1.立即断网。直接拔掉网线或断开Wi-Fi，阻止攻击者进一步窃取数据或扩散病毒。

2.保留现场：不要关机或重启，保持当前状态。

3.立即报告：第一时间联系网络中心（技术支持电话：0833-2583068），或者通过微信/QQ联系网络中心工作人员。

4.通知相关人员：立即在微信群或QQ群内通知“本人账号已中病毒，请勿点击我发送的任何文件或链接”，切断传播链。

四、责任与监督

各二级学院、职能处室负责人需对本部门的网络安全工作负责。对于因个人疏忽导致重要数据泄露或造成严重影响的，将依据学校网络安全责任制度追究相关人员责任。信息中心将对全网上报的中毒终端进行通报提醒，必要时将采取限制网络接入的措施，待终端整改完成后方可恢复。

网络安全人人有责。请大家高度重视，立即行动，共同维护校园网络环境的安全稳定。

世界杯官网信息中心     

2026年5月22日