校属各单位：
近期，银狐（SilverFox）木马病毒活动猖獗，通过伪造“税务通知”“补贴申领”等钓鱼邮件传播，感染后可能导致数据窃取、系统破坏等严重后果，威胁校园网络安全稳定。为保障教学与办公环境安全，现发布防范及应急响应措施，请全体师生高度重视并立即行动。

‌一、安全防护提示‌

‌警惕钓鱼邮件‌：勿点击来源不明的链接或附件，尤其是“税务”、“补贴”、“税务”类主题微信信息、邮件等，避免下载伪装成官方文件的恶意程序。

‌规范下载渠道‌：软件仅从官方网站或可信平台获取，禁用破解版程序，防止捆绑木马。

‌强化系统防护‌：及时更新操作系统及软件补丁，关闭不必要的远程访问服务，减少漏洞利用风险。

‌定期安全自查‌：每月使用专杀工具全盘扫描，启用实时防护功能，监控异常进程。

二、官方专杀工具下载与使用‌

‌深信服专杀工具‌（支持64位Windows系统）

下载地址：https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe

使用说明：运行后全盘扫描，重启后复检至无威胁提示。1

‌火绒专杀工具‌

下载地址：

https://down5.huorong.cn/tools/Hrkill-SilverFox.exe

使用说明：支持断网查杀，感染后需隔离设备并多次扫描。

‌三、应急处理流程‌

‌立即断网隔离‌：发现感染后，第一时间断开网络连接，防止病毒扩散至其他设备。

‌备份关键数据‌：将重要文件备份至离线存储介质，避免勒索软件加密导致数据丢失。

‌使用专杀工具‌：在安全模式下运行官方专杀工具，多次扫描直至清除所有威胁。

‌重置系统设置‌：修复被篡改的浏览器主页、启动项等，恢复系统默认配置。

‌上报网络中心‌：联系技术支持（电话：020-37395959），获取专业指导并记录事件详情。

现代教育技术中心

2025年11月25日