关于暗云botnet木马病毒的应急防御通知

时间:2017-06-10浏览:65设置

各校园网用户:

根据网络安全有关情报,目前互联网有大量的主机感染暗云botnet木马病毒,通过Panabit,腾讯云鼎实验室,安天等网络安全公司的分析,该僵尸网络域名为: www.acsewle.com,病毒驻留在主机主引导记录(MBR),并能够躲避安全防护软件的检测。受害主机每五分钟连接该恶意域名,将导致网络变卡、用户信息被窃取等网络安全问题。

  

  

信息化工作办公室已经对上述网站域名及IP地址进行了访问封锁,同时对校园网络主机进行扫描检测,发现下列用户已经感染了该木马病毒。

   

  

对于已感染的主机,请及时对主机中要数据进行备份,并采用以下方式进行处理:

使用腾讯专杀工具http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/anyun3_killer.exe进行查杀(有可能出现蓝屏,重启即可)。

或者主机运行fdisk /mbr重新安装正版操作系统,并进行系统升级。(如果不使用fdisk /mbr恢复主机主引导记录,重装系统无法清除该木马病毒!!!)

  

  

信息化工作办公室

2017610