ACIM Security High Alert-【电脑安全】：电脑GMCP-xxxx上发现病毒程序，需尽快查毒并反馈给UK

 

ACIM Security High Alert-【电脑安全】
电脑GMCP-xxxx上发现病毒程序，需尽快查毒并反馈给UK

 

一、收到公司发出的类似这样的邮件：

      (不完成的话，则24小时(邮件里的时间)后将被UK禁用您电脑的上网功能 <连接任何网络该电脑都无法上网> )

     

 

 

二、您需要做的是 Action Needed：

  1、 I've deleted all risky files. {确认邮件中报告的风险文件已经被删除}

       <粘贴截图：证明已经删除了风险文件>

      操作说明：打开风险文件所在文件夹，如果发现风险文件已经不在了,直接对空文件夹截图。 (如果还在，则需要先删除然后再截图)

  2、The original Purpose of downloading these files.{文字说明使用这些文件的原因和目的(中英文都可以)}

         <这里写下使用该风险文件的目的>

      例如： 我准备使用的软件原本是 xxx，我使用它是因为xxx；但由于没有从【公司指定软件】里下载，而是自己下载了非官方的软件，导致里面含有类似木马的广告插件或下载器等导致中毒。

 3、A full Windows Defender Scan.   {用Win10自带的软件进行全盘查毒}

         <粘贴截图：证明已经对电脑进行了杀毒  Windows Defender扫描完成后的截图(必须含扫描时间) （关键截图）>

  操作说明：Win10自带的杀毒软件是Windows Defender ，使用它来进行【完全扫描】  （注意，不是快速扫描），扫描完成后截图粘贴在上方。

 4、Cisco Umbrella is installed on this device .   {已经安装了Cisco Umbrella}

          <粘贴截图：证明安装了Cisco Umbrella> 

     操作说明：【Win】+R键，打开命名提示符，输入ipconfig /all后回车 ，将127.0.0.1的 截图粘贴在上方。

 

 如果不清楚不知道怎么写英文，可以直接复制上方的1、2、3、4条，全部答复您收到的UK原始邮件(粘贴截图位置换成您对应的截图)。 
 上方的灰色部分的说请都删除掉。
 

 

您收到的UK原始邮件(样例)  -- Action Needed 的1234是您需要做的操作：

 

 

 

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------

     细节操作指南：Windows defender全盘扫描教程：

Windows defender全盘扫描教程（简述）

1	在开始菜单中找到WindowsDefender, 打开后默认进入“病毒和威胁防护” {最通用的进入方法： 开始菜单--设置(齿轮)--更新和安全(在最后) --Windows安全中心--病毒和威胁防护 }
2	在“病毒和威胁保护”的右侧，打开它
3	在“病毒和威胁保护”中,选择【高级扫描】； 然后选择【完全扫描】：     A.如果“病毒和威胁保护”中没有【快速扫描】， 则说明电脑上没有启动WinDefender， 解决方案参考   B.如果有扫描按钮，但点击'全部扫描'或'快速扫描' 后,没有反应，则说明对Defender做了优化： 解决方案参考
4	右图框内就会显示出来扫描的即时信息	(如果扫描卡住不动了，可以取消后重新扫描)
	扫描完成后，请将含上次扫描时间的结果截图

 

 

四、检查是否安装并启用了Cisco Umbrella软件[可选]

   <粘贴截图，证明电脑上已经安装并启用了思科雨伞软件>

 

 操作指南：

 1）【Win键】+ 【R】键，打开命令提示符，输入cmd，确定：

 

 2）在命令提示符中输入或粘贴  ipconfig /all  ，然后按回车键

 

 

  3）如果当前使用网络的 DNS服务器是 127.0.0.1 ，则说明已经安装好了Cisco Umbrella软件(OpenDNS) 

        情形A： 已经安装好了Cisco Umbrella，只需要截图即可；

        情形B： 没有安装（当前网络的DNS服务器不是127.0.0.1 ），则需要安装后，再截图。
              （安装程序下载地址：https://nmca.sharepoint.com/:f:/s/ACIMBISOs/EmLBQpLWtGlOinMc_cQGnFoBWa4nuX5GEWl8V3C016gaHQ?e=WykFjG ）
                (安装方法：下载安装包后，根据安装包里面的说明来进行安装<主要是有一个代码，从压缩包里面找到文本文件打开，复制出来粘贴进去即可>)

       情形C：如果电脑已经无法上网了，意味着也是无法下载安装这个文件的。
                  可以先发送其他截图和说明给UK； 等电脑可以上网后，再发送这个截图给UK。         

 

重点提示(补充说明)

      1）在收到“ACIM Security Alert”邮件的当天，全部答复，否则断网后将非常难恢复  -- 切记

          （很可能在UK解除联网限制后的7天以上，才能真正恢复你电脑的网络。尤其是在外办公更难恢复电脑上网功能）

      2） 回复的邮件可以用中文 

              (一般用英文最好)

      3）可以先将已经完成的部分截图和目的说明先发给UK (其他的第二天再补)

如果 Windows Defender扫描病毒时，时间还有很久但马上要下班了，可以先将其他部分的截图和说明发给UK ，第二天扫描完成后再补充扫描的截图。 —— 完成了多少就先发多少，但一定要当天发出邮件给UK

            （因为不回复UK邮件的话，很可能当天晚上就被断网了! ）