2亿台电脑染病毒 电脑感染病毒该咋办？

前不久，一款名为wannacry的病毒搞了个突然袭击，不少电脑都中枪了。近日，九名名校毕业生开发了一种病毒，感染了两亿电脑。7月24日，从北京警方获悉，北京海淀一IT公司为躲避国内监管，开发病毒&rdq...

 法律法规网综合消息  前不久，一款名为wannacry的病毒搞了个突然袭击，不少电脑都中枪了。近日，九名名校毕业生开发了一种病毒，感染了两亿电脑。

7月24日，从北京警方获悉，北京海淀一IT公司为躲避国内监管，开发“病毒”捆绑正常软件传染境外互联网，短短一年，感染全球超2．5亿台电脑，利用植入广告牟利近8000万元人民币。近日，“海淀网友”立新功，协助警方侦破了这起特大“黑客”破坏计算机系统案，目前9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕。

“火球”感染2．5亿台电脑

6月3日，海淀分局网安大队接到一名热心海淀网友举报称：其在网上浏览网页时，发现一国外知名安全实验室报告了一起代号为“Fireball火球”的事件，同时引出了某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现。

公开的资料显示，“火球病毒”已感染全球约2．5亿台计算机。该病毒通过捆绑正常软件传播，中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。火球病毒感染后会劫持用户浏览器，中毒电脑成为僵尸网络的一部分。与此同时，火球病毒还是一个功能完善的病毒下载器，可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。

海淀网友帮警方追踪黑客

由于这名海淀网友是一网络安全公司的技术人员，其在看到国外的安全实验室分析后，结合自己的专业知识，对火球病毒传播途径进行了分析，并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定，通过技术手段对样本进行了功能*分析，确定在这些推广的免费软件内存在相同的恶意代码。

随后，在市局网安总队的领导下，海淀分局网安大队对涉案网络公司进行了调查，发现该办公地、注册地均在海淀区。海淀分局随即成立了专案组对此案进行调查。专案组民警从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。

通过监测，办案民警及时固定了整个犯罪行为过程的关键证据，同步摸清了该公司组织架构。6月15日，专案组正式启动收网行动，在该公司所在地将该犯罪团伙一举捣毁，抓获了以马某、鲍某、莫某为首的11名嫌疑人，嫌疑人对自己的犯罪事实供认不讳。

高材生开发病毒牟取暴利

经审查，马某、鲍某、莫某都一直从事IT行业，其中马某和鲍某更是国内知名高校的高材生，并曾在知名网络公司工作过，并通过工作上的接触而熟识，在闲聊中想到一起开发恶意插件牟利。2015年，几个人共同出资成立一家网络公司，从事病毒软件的开发。

在公司中，马某任公司总裁，鲍某和莫某分别任公司技术总监和运营总监。记者了解到，2015年底，该公司开发出“Fireball”恶意软件后，考虑到国内网络安全监管严厉，为了躲避监管，该公司特意选择在国外开通账户，然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。

该恶意软件感染电脑后，能够在受害者电脑上执行任意代码，进行窃取凭据、劫持上网流量等违法犯罪行为。然后，该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利，该公司国外账户仅仅在去年就非法获利近8000万元人民币。

目前，马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕，案件还在进一步审理中。

电脑中病毒该咋办?

1.不要重启：　　一般来说，当发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了。　　而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

2.立急断开网络：　　由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。　　断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属*”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。

3.备份重要文件：　　如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。　　更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

4.全面杀毒：　　在没有了后顾之忧的时候，就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒” 或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。

5.更改重要资料设定：　　由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。

6.检查网上邻居：　　如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。　　检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。