用網絡,人與人溝通已變得非常便捷,尤其是隨時隨地能處理公司文件。然而近日有網友表示,自己在接收壓縮包文件的時候,居然電腦中病毒了!而且,中招后電腦會被遠程操控還會出現微信、QQ號被盜等情況。
“電腦中病毒了
而且刪不掉!”
近日,從事裝修行業的萌萌(化名)反饋,她經常會遇上客戶加微信后帶著戶型圖來詢價的情況。5月初,有客戶通過某二手閑置平臺找到其店鋪咨詢裝修事宜,兩人加過微信后,對方隨即發來一個壓縮文件,稱是戶型圖讓萌萌查看報價。
萌萌用手機點擊后發現無法打開,將情況告知了對方,對方卻堅稱不可能,并指導她用電腦打開。“然后我就發現電腦中病毒了,而且刪不掉。”萌萌說,自己目前沒損失,但因為中了病毒,無奈之下只能重裝了電腦系統。
遇到這類情況的不止萌萌一人,自4月初開始,同樣從事室內裝修設計的小陳(化名)和同事也頻繁收到客戶發來的壓縮文件。
“都是以圖紙和其他內容為借口發來的壓縮包,點開后發現是執行程序,后綴顯示是exe。”小陳說,自己所在的公司在網上有店鋪,很多客戶會通過店鋪加微信,咨詢合作事宜。這幾周,他和同事幾乎每天都能遇到陌生客戶發來壓縮文件的情況。
小陳和同事多次收到“客戶”發來的壓縮包文件
“一開始是需要解壓的壓縮包,后面直接發帶有.chm和.bat后綴的文件,我們后來發現都是病毒。”小陳表示,這些客戶自稱發來的文件是圖紙,讓其打開文件報價,有幾位同事第一次遇上基本就中招了。
小陳同事收到自稱是客戶發來的壓縮文件
多行業網友遭遇壓縮包騙局
中招后電腦被遠程操控
甚至出現微信
QQ號被盜等情況
近一個月以來,在社交平臺,陸續有各地的網友發布經歷該騙局的內容。
社交平臺多位網友發布受騙經歷
這些文件大小多在10M以下,小的只有20K不少網友在對方誘導下用電腦打開運行了文件,電腦隨后中了病毒。
而在中招后,不少人發現自己的電腦在空閑之余被遠程操控,同時微信或QQ被盜號,出現瘋狂拉好友建群、發營銷信息的情況。
多位網友稱,自己微信因為被盜號后多次拉群被限制了登錄,有的甚至被永久封號。
重要提醒
核實對方身份、文件先查殺
警方建議個人可先核實一下對方身份、留下電話、微信等等,因為“故意制作、傳播計算機病毒”可能構成犯罪,留下對方身份信息可對對方產生威懾作用。
另外,警方還建議商戶可以每次接收文件后,在不打開文件條件下使用殺毒軟件查殺一遍,確認沒查出病毒再打開文件。
有專業知識或者安全意識比較強的市民,可配備一臺工作專用機或者裝個虛擬機,平時關注系統補丁的更新,配置好防火墻,定期備份數據等等。
針對已經感染病毒的電腦,一般可以用殺毒軟件進行殺毒,但如果感染比較嚴重,受害人又不放心,也建議重裝系統,避免留下隱患。
警方表示,計算機病毒是人為制造的,有破壞性、傳染性和潛伏性,對計算機信息或系統,能夠起到破壞作用的程序。
通常有這幾種常見的情況
判斷電腦是否中毒
中毒后又該怎么處理
↓↓↓
1運行速度慢
病毒會占用計算機的計算資源、內存空間和網絡寬帶,讓計算機不堪重負,部分電腦病毒還會采用映像劫持技術,將常用的應用程序運行路徑進行更改為病毒運行目錄。
2計算機自行開啟
有些計算機病毒出于自身感染擴散的目的,會在特定的時間點或時間間隔啟動計算機。如果你下班前明明已經關閉計算機,第二天上班時卻發現,計算機處于開機狀態,那很可能是你的計算機中毒了。
3文件系統怪相叢生
如果你的桌面圖標突然不見、硬盤盤符消失、硬盤容量減少,或者文件目錄混亂、出現很多來歷不明的文件,這些就是病毒的“杰作”。
4出現藍屏或黑屏
黑屏比較少見,藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個游戲或某個軟件時突然計算機出現藍屏,而這些藍屏代碼可能是某條常見代碼。
5主頁強行刷新或跳轉
主頁被篡改是早期病毒的主要攻擊對象,計算機操作系統中毒后一般都會發生瀏覽器主頁被篡改的現象。如果同時伴有瀏覽器頁面不停反復載入/刷新或無緣無故彈出廣告,那么很有可能是中病毒了。
如果電腦中了病毒
立即這樣做
↓↓
1、斷開網絡連接
發現計算機感染病毒后,斷開網絡連接就斬斷了病毒與外界聯系的渠道,無論其試圖網傳你的文件還是感染其他計算機,都能被有效阻止。
2、利用殺毒軟件掃描查殺病毒
對于普通病毒,一般的掃描殺毒即可恢復系統正常狀態;但如果病毒比較棘手,導致系統死機、運行緩慢甚至連殺毒軟件都不能工作,這時需要重啟操作系統。
3、重裝操作系統
一般而言,病毒都會駐留隱藏在系統分區,重新安裝操作系統是最徹底的清除辦法。重裝完系統后要及時安裝殺毒軟件,更新系統補丁,然后將所有的賬號密碼進行更換,包括郵箱賬號、社交賬號、網盤賬號等,并對所有曾經連接過感染主機的U盤、移動硬盤進行查殺掃描,徹底清除遺留病毒文件。
4、信息備份
清除完病毒后,導出重要的文件進行備份,把掃描過的硬盤掛載為普通硬盤,將其中的重要文件資料進行備份。注意:僅備份文檔、照片等非程序數據文件,程序文件不要備份。
此外,除了入侵電腦系統的病毒外,如今還有不少針對手機系統設置的病毒,市民在收到陌生短信附帶鏈接后,切勿隨意點擊短信中的鏈接,有可能是病毒或跳轉釣魚網站引發詐騙事件。
轉自丨中國警察網
來源: 煙臺公安
CHM 文件格式是微軟于 1998 年推出的基于 HTML 文件特性的幫助文件系統,以替代早先的 WinHelp 幫助系統。它在 Windows 98 中把 CHM 類型文件稱作“編譯的 HTML 幫助文件”
在Windows中我們不用安裝軟件也能打開文件進行查看,上圖可以看出chm文件的展示凡是和網站很類似,使用起來結構很清xd晰,比較方便分類存儲一些說明文本。但是很多有時候會出現各種問題導致文檔打不開,今天老王就來給大家說下幾種常見的問題。
1、服務器上共享的CHM文檔打開后顯示空白,但是拷貝到本機上顯示正常。
解決方法:我們將注冊表中位置的MaxAllowedZone鍵值改為3,即可。或者可以直接將如下命令拷貝到文本文檔中然后將TXT后綴改為REG后綴雙擊運行加載到注冊表中。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000003
2、本地CHM無法正常打開顯示空白。
解決方法:右鍵文件屬性,在“此文件來自其他計算機,可能被阻止以幫助保護該計算機”后面的“解除鎖定”去勾選,確定即可。這種情況在office文件中也會出現,可做參考。
綜合上述:CHM文件出現問題可以在文件屬性中查看,或者查看注冊表內容是否缺少鍵值,如果缺少鍵值可以手動建立。實在沒有辦法,可以下載CHM查看器進行解決。下篇老王講下如何建立CHM文件。
索軟件CryptoLocker的最新版3.0利用CHM幫助文件,感染并鎖住受害者的計算機。
CHM是一種壓縮HTML文件格式,可包含鏈接、圖像及JavaScript,一般用于軟件的幫助文檔或用戶手冊。攻擊者發送郵件,并在附件中攜帶CHM文件。當用戶打開附件時,該文件就會從攻擊者的服務器上下載惡意代碼并執行。
一旦惡意代碼得到運行,受害者的計算機便被鎖住,除非有備份,否則要么給攻擊者支付贖金, 要么承受數據丟失的損失。
這種贖金軟件的惡行連警方都束手無策。芝加哥南部一座城鎮的警方在上個月,為打開被勒索軟件鎖住的警用計算機,無奈向攻擊者支付了500比特幣的贖金(目前1比特幣約兌換1800元人民幣)。無獨有偶,田納西州狄金森鎮的治安官為了找回計算機上的“驗尸報告、證人證詞和犯罪現場照片”,也不得不向勒索軟件低頭。
早在十年前,業界就認識到CHM文件帶來的安全風險。微軟于2005年禁止在網絡共享中訪問CHM文件,于2007年發布Vista時正式棄用了CHM文檔。然而,各種大量的系統軟件和應用程序的幫助文檔仍然在使用這種“方便”且功能強大的文件格式。比如微軟的Lync Server 2013。
反病毒廠商比特梵德發現,近期的CryptoLocker3.0依附的郵件服務器出現在越南、印度、澳大利亞、美國、羅馬尼亞和西班牙等國,攻擊范圍幾乎是全球的計算機用戶,包括美國、澳大利亞、東歐和北歐等國。