“incaseformat”蠕虫病毒来袭,警惕文件遭删!预防措施

近日,一个叫做incaseformat的蠕虫病毒在国内大面积爆发,感染现象为除C盘外,其他盘全部被格式化,造成数据大量丢失,信息丢失。

图片[1]-"incaseformat"蠕虫病毒来袭,警惕文件遭删!预防措施 - 世外博客-世外博客

然后留下一个名为incaseformat的空文件:

所以这种病毒被称为:incaseformat。

蠕虫病毒:一种可以自我复制的代码,通过网络自动传播。当它入侵并控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。蠕虫使用这种方法进行传播,被感染的机器会指数式增长,控制越来越多的计算机。

这不是一个新的病毒,只是最近开始又发作了,因为它是个定时发作病毒。到目前为止,只针对Windows用户。它是一个带有“定时器”逻辑的蠕虫病毒。蠕虫病毒的一个特点就是会不断复制,并伪装成普通的文件。它可以自我复制到文件夹,复制到网络,复制到优盘,这种强大自我繁殖能力导致它传播很广。

这个病毒的发作过程是这样的:
先把自己复制C盘的Windows目录下

修改Windows注册表,设置下次开机启动。

当用户重新启动电脑时,开始发作,删除C盘之外的所有文件。
到目前为止没有出现勒索的情况,这个病毒的目的就是搞破坏!
病毒首先在13号发作,但它设定的删除任务不止一次,下一次的删除时间为1月23日,下下一波为2月4日,大家一定要注意!

解决办法

不要重启电脑
根据病毒的逻辑,不重新启动电脑就不会触发文件删除,所以先不要重启电脑。先杀毒,确保没有病毒后再重启电脑。
查杀病毒
这是一个普通的病毒,杀他并不难,就怕你没有注意,文件已经被删光。
对电脑比较熟悉的人,可以自行操作,马上去删掉C盘Windows下的tsay文件和ttry文件。但还是建议使用杀毒软件,因为病毒可能隐藏在别处,以后再把自己复制过来。下面几个杀毒软件都有相应的解决方案,选择其中一个就可以:
下面是深信服提供的杀毒链接:

火绒安全的杀毒软件

360也有专门的查杀工具

万一中招,停止电脑操作
如果你不幸中招了,文件已经被闪光,马上停止停止往硬盘上写入任何数据,还是有很大的概率恢复数据的。

推荐两个恢复工具:
1.MiniTool
这是一个加拿大著名数据公司开发的软件,有免费版,也有付费版。http://www.minitool.com.cn/pdr/
2.互盾数据恢复这是一个不错的国产数据恢复工具:http://www2.tianduntech.com/datarecovery/

养成好习惯,防患于未然
不要随意下载安装未知软件,尽量在官方网站进行下载安装
关闭不必要的共享,一定要设置Windows密码,尽量复杂点
严格规范U盘等移动介质的使用,使用前先进行查杀

部分素材来源于网络,如有侵权请联系删除!

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论