什么是 _HOWDO_text.html？我应该将它移除吗？

为什么我会在计算机上看到 _HOWDO_text.html？

如果你在计算机桌面看到 _HOWDO_text.html，你很有可能已经感染严重的网络感染。这个文件属于当前最危险的勒索软件—— ODIN 病毒的文件，它会在该病毒完成数据加密后出现在计算机上。回到之前几个步骤，首先，我们应该谈一下勒索软件病毒是什么。以一般的术语来说，它是一个恶意的应用程序，在木马程序、漏洞工具或垃圾电邮的帮助下进入计算机。这个软件被设计来扫描系统及插入计算机的外部储存器，以找出各种不同的文件扩展。当检测到这些扩展后，它会以复杂的计算法来加密它们。病毒创建者使用被锁住的文件来敲诈受害者，并要求他们支付一笔可观的赎金以取回这些文件。这些要求和更多的数据复原指示会被列在病毒创建的文档里，然后置放在受感染计算机的桌面及每个含有恶意感染文件的文件夹里。基于这个原因，这些文件被称为勒索字条。

除了 _HOWDO_text.html，Odin 病毒通常会置放多两个文件—— _5_HOWDO_text.html 和 _HOWDO_text.bmp。骗子们在这些文档里为受害者简短地讲解了发生在他们计算机上的事情，并提供如何可以修复这些问题的建议。受害者被要求把数以百计的款项转账到一个匿名的比特币账户里，他们也被提供一个识别号码和电邮以取得支持服务。虽然这些勒索字条本身并不会感染（ODIN 可执行文件负责加密数据），但它们却意味着严重的问题。虽然你应该从你的计算机移除 _HOWDO_text.html，但你应该确保你将它与该病毒一起消除，否则这个看似无辜的文件可能会帮助病毒重新生成及感染你的未来文件。为了确保你的系统是彻底清除的，请运行信誉良好的抗毒工具，比如 FortectIntego 来扫描你的系统。

黑客如何分布这个文件？

在 ODIN 病毒感染及加密计算机后，_HOWDO_text.html 是自动生成的，这个文件是不会自己移动的。你只有在感染 ODIN 勒索软件后它才会出现在你的计算机上。正如我们提过的，你可能会不小心把它与木马程序感染的软件或文件一起下载到你的计算机里；该病毒也可能附加在垃圾电邮然后将自己伪装成合法的Word、PDF 文件或 Dropbox 链接。即使是一些你在可信任的来源取得的一些应用程序，你也应该使用一个抗毒工具来扫描它，以防万一，小心总是好的。

移除 _HOWDO_text.html 和 ODIN 勒索软件：

如果你已经在你的计算机上看到 _HOWDO_text.html，请不要慌张。马上断开设备与网络的连接，并以安全模式运行。在重新开启你的计算机后，请立即使用抗毒工具扫描。如果扫描没有启动，这表示你可能需要手动移除感染，请按照我们最近发布在 ODIN 移除指南的指示操作。在你解封你的抗毒软件后，请不要忘了再次扫描你的计算机。