感染人数百万的猖獗传染性病毒在哪？用Tinder有效查杀法

传染性病毒是用户尤其是企业用户最常遇到的病毒类型之一。 此类病毒具有隐蔽传播的特点，可长期感染并缠绕在用户的关键运行程序和重要文件中，即使发现病毒也会造成感染。 不敢杀、不会杀、不想杀”的局面，最终让病毒四处蔓延，威胁终端安全。

为此，火绒根据多年积累的应对和解决传染性病毒的实际案例，以及专业的终端安全知识，总结传染性病毒的特点和危害，以及有效彻底的查杀方法。使用火绒，包括如何防止重复感染、不破坏文档程序等关键问题，帮助用户规避病毒带来的风险和损失。

1.百万级感染

目前，传染性病毒，尤其是老家族，在全网仍有大量感染。 根据“火绒威胁情报系统”监测评估，2021年上半年传染性病毒活动仍处于高位。 其中，Synares和Ramnit两大家族的感染终端数量均超过百万。 十大传染性病毒科如下：

此外，根据“火绒任务处理平台”的相关信息反馈，火绒每个月都会收到个人和企业用户对处理传染性病毒的咨询或求助。

二、传染性病毒的特点

(1)附上“主人”

传染性病毒侵入终端后，会“寄居”在可执行程序上，包括各种软件、办公文档等，导致用户扫杀时要小心翼翼，生怕破坏正常的程序和文档，于是让病毒存在。

(2)传染性强

传染性病毒会迅速感染终端上的所有可执行文件，导致安全软件频繁上报病毒，用户很容易相信是误报而选择相信。 此外，传染性病毒还会通过电子邮件、共享文件夹、U盘等多种方式向外界传播。 因此，终端中的病毒如果不清理，很容易导致其卷土重来。

3.如何识别传染性病毒

传染性病毒具有隐匿性、潜伏期、易触发性等多种特点，用户往往不能及时区分。 在此，火绒为大家总结一下如何判断感染病毒。 判断自己是否感染病毒有两种方法：

一是看报表名称。 火绒上的报告名称以“病毒”开头，遇到后直接查杀即可。 （以火绒用户为例）

其次，对于一般用户来说，如果很多看似正常的软件被举报为病毒，此时应注意设备中是否存在传染性病毒。

另外，值得注意的是，火绒用户可以在火绒信任区查看“受信任”的文件，从而检查其中是否混入了传染性病毒。

4、传染性病毒的危害

一般来说，具有传染性的病毒往往具有以下危害特征：

(1) 携带恶意代码

可能携带后门、信息窃取、点击器、下载器等恶意代码。2019年，火绒发现传染性病毒Ramnit通过淘宝游戏商城传播，同时可以感染淘宝游戏商城中的所有可执行文件和HTML文件。计算机，窃取用户的在线信息（如浏览器 cookie 等），并通过这些受感染的文件反复传播。

(2) 恶意破坏文件

会导致被感染的文件或程序无法打开，出现“卡死”状态。 2020年6月，火绒发现一种名为“莆田庆典”的传染性病毒，可以感染知名3D建模和动画软件Maya的脚本文件，导致制作的场景源文件携带病毒。 死”状态。

此外火绒能查杀比特币勒索病毒，火绒安全团队在处理企业问题时，经常会遇到陈旧的传染性病毒充斥企业内网，无法清理。 这些古老的传染性病毒虽然在技术上不再更新，但由于长期存在，它们会潜移默化地带来不良影响：

(1) 老传染性病毒会影响系统和系统上的软件的稳定性。 如果用户运行其他程序或更新程序，会与病毒发生冲突，导致程序损坏或无法打开，影响工作和业务开展。

火绒接到某企业用户的查杀病毒请求。 经分析发现，这是一种传染性病毒“Spreadoc”，早在2013年就出现，并已在公司潜伏数年。 最后因为office文档升级和病毒冲突导致打不开，求助。

(2) 当用户，尤其是企业用户在发送邮件时携带传染性病毒，邮件服务商或合作伙伴的安全软件会直接拦截查杀，影响业务流程，造成误会。

(3) 随着公司规模的扩大，病毒感染量也在不断扩散，导致大量系统存储空间被病毒占用，病毒清除成本也会大大增加。

五、防御措施

1、感染前

无论是个人还是企业，每个人都需要有安全意识。 在日常工作和生活中，也要避免接收来历不明的文件、打开可疑链接、泄露真实身份信息、访问提示“危险”的网站。

另外，要警惕传染性病毒的长期危害，及时部署安全软件，定期巡查查杀； 还要相信安全软件发出的警告信息，及时查杀病毒。 同时，还需要定期更新系统，给主机打补丁，修复相应的高危漏洞，让网络病毒无可遁形。

2.感染后

不要在终端上使用U盘等外设，不要通过通讯工具发送邮件、传输文件，以免感染其他终端。

6.火绒有效的查杀攻略

部署安全软件进行全网扫查。 火绒能够安全有效地杀灭传染性病毒，得益于火绒强大的杀伤策略和机制：

1.全网部署深度清洗，避免重复攻击

(1) 发现传染性病毒后，可将火绒的【文件实时监控-扫描定时】功能调整为中、高级模式。

(2) 进行全盘查杀。

(3)重启后，再次扫描全盘，避免遗漏。

（4）企业用户注意：火绒需要全网部署，避免未安装火绒的终端病毒残留，通过共享网络再次感染全网。

2、火绒只杀毒，不破坏程序和文件

由于传染性病毒会隐藏在可执行文件和程序中，因此不宜暴力删除整个被感染的文档文件。 火绒用户请放心，火绒只会清除此类病毒，不会损坏文件。 事实上火绒能查杀比特币勒索病毒，火绒长期以来一直坚持灵活准确地运用删除和清除两种杀毒手段，做到正确识别、正确查杀。

清除和删除的区别

删除病毒，部分病毒可以独立传播，识别后直接杀毒； 清除病毒，只清除附着在正常文件上的病毒，不破坏文件。

3、在使用火绒查杀病毒的过程中，程序和文件仍然可以运行

将火绒的【实时文件监控-定时扫描】功能调整为中高模式后，可以对正在运行的程序和文档进行扫描，防止程序和文档中的病毒继续感染其他目标。 帮助用户在不中断业务和工作的情况下完成全盘扫描。

如果您的终端遇到此病毒，您也可以通过以下方式联系火绒，获得专业及时的帮助。

1. 拨打 400-998-3555