incaseformat蠕虫病毒在国内爆发,由于其会删除系统中的文件,请大家注意防范。
蠕虫病毒:是诸多常见的计算机病毒中的一种,蠕虫病毒主要通过网络(计算机漏洞、聊天工具、邮件等)和存储工具U盘途径传播,通过隐藏在普通的文件中,比如DOC、PPT、JPG等日常文件中。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会将该计算机作为宿主继续传播感染其他计算机,类似棋盘摆米似的倍数增长。
incaseformat蠕虫病毒原理:计算机在感染该病毒后程序自动运行,若处于非windows目录下运行时,则自动将本程序代码复制到系统盘符下的windows目录中(C:/windows/tsay/tsay.exe)再次运行,此时会在注册表中自动创建开机自动启动的服务,完成开启自启服务创建后退出,此时不会自动删除电脑中的文件,此时也是查杀该病毒的最佳机会。而一旦错过这个机会后,用户进行关机再开启或者重启操作后,该病毒就会在开机时自动启动,通过DeleteFileA和RemoveDirectory代码实现对计算机非系统盘符外的所有存储区域进行文件删除,造成用户数据丢失带来不可估量的损失。
归结重点:incaseformat蠕虫病毒会自动删除计算机非系统盘的其他存储区域数据,传播性强,隐蔽性高、危害性大,需要重点防范。
解决方案:
由于该病毒只有在Windows目录下执行时会触发删除文件行为,重启会导致病毒在Windows目录下自启动,因此,建议用户在未做好安全防护及病毒查杀工作前请勿重启主机:
1、不要随意下载安装未知软件,尽量在官方网站进行下载安装;
2、尽量关闭不必要的共享,或设置共享目录为只读模式;
3、严格规范U盘等移动介质的使用,使用前先进行查杀;
4、如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。
incaseformat蠕虫病毒专杀工具最新下载地址:http://softdl.360tpcdn.com/auto/20210114/2000002851_e4fb3308216a5d8f7f081ac3d6629c8d.exe
推荐电脑安装相关安全软件:(请安装任意一款,不要同时安装多种)
附相关安全厂商针对此病毒的相关说明及查杀方法:
[火绒]蠕虫病毒“incaseformat”23日还会发作 火绒无需升级即可查杀
[腾讯电脑管家]被“incaseformat”蠕虫病毒删除文件?不要慌,腾讯电脑管家都能杀,文件也能恢复
【关闭】