下载向日葵远程时,小心感染病毒!

    很多人远程办公、远程修电脑，第一时间都会搜向日葵、UU远程、todesktodesk远程工具下载安装。

    但最近大量用户莫名中招，感染银狐病毒，电脑变卡、账号被盗、文件泄露，根源不是软件本身，而是必应搜索排名靠前的高仿钓鱼网站。

为什么必应搜索更容易搜到假官网？

很多用户不解：为什么百度很少出现这类高仿毒站，必应却频频中招？

核心原因有两点：

1、黑产团伙针对性污染海外搜索引擎，让搜索排名靠前。百度已经对仿冒网站进行屏蔽，必应搜索至今还没完整屏蔽这些网站，但是部分浏览器已经对其限制打开，这些网站显示403.

2、用户习惯放松警惕，对于必应搜索的信任，以及缺少对官网甄别能力。

    在此郑重提醒：任何搜索引擎都不能绝对信任，软件下载只认官方域名，不看排名、不看页面颜值。

来自向日葵远程官网的公告

https://hsk.oray.com/news/35212.html

3.不光有伪造向日葵远程的病毒网站，连todesk、UU远程、网易云都有被仿冒

已经打开安装伪装向日葵的病毒软件如何解决？

    如果可以，尽量重装官方原版系统。

    如果不能重装系统，使用火绒安全、360安全卫士、腾讯电脑管家等，更新到最新病毒库，断网后进行全盘查杀。

    极端情况下，病毒可能限制杀毒软件打开，可以重启进入安全模式，断网，启动杀毒软件查杀。

    同时，朋友圈之类告知防范，以免在你离开电脑时，对方远程你电脑微信、QQ等工具，发送病毒给朋友，或者向朋友借钱。

如何防范？

手机：

    不要安装来源不明的软件，从自带的应用商城下载APP，禁止通过浏览器、微信QQ等下载安装APP。

    很多手机用户资金被盗，很大愿意就是通过浏览器、微信、QQ下载程序，无视系统安全风险提示安装APP导致的。

    网上很多人被骗后，会告诉你只是扫码就被盗，实际上他们都下载第三方APP，并且无视风险提示安装了。

    不要将手机短信验证码告诉任何人！哪怕那边说他是公安警察、法官、快递客服，或者是超人、神仙。

电脑：

    增强对官网的识别；

    通过360卫士的软件管家、腾讯管家的软件管家、火绒安全的应用商店搜索下载安装。

    网页可以通过https://pc.qq.com、https://baoku.360.cn/下载，这些网站注意选普通下载，点击右侧 √，会出现选项

    点了安全下载的话，下载的安装包可能附带全家桶。

    日常遇到各种“XXXX补贴.exe”、”****核查名单.vbs”、***通知.bat、****.apk，这类后缀的不要随意打开，远程控制类病毒木马的可能性是99.99%。

    如果你看不见后缀，请查看这份介绍，让系统默认显示文件后缀

常见文件后缀解析

不要开启手机共享桌面

    不管对方是快递客服、商家客服….，比如腾讯会议、钉钉会议、向日葵远程，你都不要将你手机远程共享屏幕给对方。

    因为你手机远程共享给对方时，对方可以看见你手机接收短信验证码的界面。

    对方在那边输入你手机号码、输入银行账号，这时候你手机接收到短信验证码，对方可以在你共享的远程手机界面，看见你手机提示的短信验证码，在另外一个国家、城市输入，然后你账号、资金就有被登录、盗刷风险。

手机不要登录第三方账号

    常见于苹果手机。通常说代下载游戏、游戏代打，你登录对方的账号后，对方远程锁死你手机，勒索钱财。