■本报记者 林丹 本报通讯员 陆兰

　　

　　本报讯 一个名为“进程杀手变种Q（Trojan.KillProc.q）”的病毒正在网上肆虐。黑客利用该病毒隐藏用户电脑上的重要文件，然后以恢复文件数据的名义，向用户勒索钱财。

　　记者昨天从瑞星公司获悉，近两三天来，已有近百名中毒用户向瑞星求助，其中包括20多位浙江用户。目前，瑞星已向国内电脑用户发出病毒警告；并开通专门的远程救助服务，中毒用户可以登陆http://help.rising.com.cn，使用“在线专家门诊”找回自己的重要资料。

　　据悉，本周开始，上海的多家网站曾经遭到“网络黑帮”的敲诈，黑客们以威胁攻击网站为手段，从网站经营者那里勒索钱财。

　　但瑞星客户服务中心副总经理王建峰表示，这次网络敲诈事件跟上海的事例存在明显不同。

　　这次的病毒，是黑客直接威胁普通电脑用户的信息安全。而且，由于每次敲诈的数额都不大，很多中毒用户可能自认倒霉而给黑客付钱。

　　瑞星技术部门的分析表明，黑客们是在攻陷了一个企业名录类网站后，在网站上放置了恶意程序‘；当用户浏览该网站时，就会被“进程杀手变种Q”病毒感染。

　　病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件，然后把这些文件经过技术处理隐藏起来。

　　等用户再次开机时，就会看到黑客的提示：“你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版，你必须拯救修复丢失的资料，并且尽快购买正版的软件……”

　　病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行该程序后，会弹出对话框，要求用户必须向一个账号汇款才能找回硬盘数据。

　　瑞星数据修复专家表示，这一病毒采取的隐藏文件手法比较普通，用户使用“在线专家门诊”的“远程数据修复”功能即可找回自己的数据。

　　他提醒用户，如果遇到类似情况，不要轻易对硬盘做任何操作，请迅速登陆（help.rising.com.cn），让瑞星安全专家通过“远程数据修复”系统找回丢失的数据资料。