时间:2021-05-02
1月13日, “Incaseformat”病毒因其破坏性以及集中爆发的特性,在全网引起了大量用户的高度关注。火绒安全实验室迅速对该事件跟进确认,并整理、解答用户关心的8个重要问题。
1、incaseformat病毒是什么类型病毒?
“incaseformat病毒”为蠕虫病毒,不具备加密文件危害。同时该病毒也并非新型病毒,而是存在已久,并于本月13集中发作。
2、病毒是如何传播的?
该病毒主要传播方式为U盘等移动存储器设备。经火绒工程师分析确认,该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。
3、如何防御该病毒?
目前主流安全软件均可防御。火绒个人和企业用户无需升级,即可拦截和查杀此病毒(火绒的检测名称为:HEUR:Worm/Autorun.o)。同时火绒的【免疫防护】功能,可确保即使信任该病毒,仍会对其进行拦截。
4、已经中毒如何查杀?
清空信任区,全盘扫描,并对可移动设备进行查杀。
5、被删除的文件还能恢复吗?
恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以联系专业的数据恢复公司进行恢复。千万注意,在数据重要的情况下不要自行操作。
6、如何检测自己电脑里是否有 Incaseformat病毒?
(1)手工检测方法
在以下路径查看是否存在
C:\Windows\tsay.exe
C:\Windows\ttry.exe
(2)脚本检测方法
将以下脚本内容复制粘贴到任意扩展名为.bat的批处理文件中,双击执行,即可输出检测结果。(bat编码集需要选择为ANSI)
@echo off
set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe
if exist %tsay_path% goto find
if exist %ttry_path% goto find
echo 本机没有找到【incaseformat】病毒,安装安全软件,排查信任区并确认实时监控是否开启
echo.
pause
exit
:find
echo 本机存在【incaseformat】病毒,请联系管理员处理
echo.
pause
exit
7、病毒为什么会在1月13日发作
该病毒内设置了定时发作的指令,因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。
8、下次发作(删除文件)是什么时候
距离现在最近的一次删除文件时间为1月23日上午6点左右,再下一次是2月4日上午8点左右。火绒工程师建议广大网友及时安装合格的安全软件,防止该病毒再次爆发。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
曾令人恐慌的蠕虫病毒又来了?近日有用户表示自己的电脑感染了蠕虫病毒“incaseformat”。该病毒会通过U盘自我复制从而感染其他电脑
1月13日晚间消息,360公司今日表示,近期检测到蠕虫病毒incaseformat大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑,导致电脑中磁盘
火绒安全软件是一款轻量级的系统安全保护工具,它会自动隔离一些疑似木马病毒的程序文件,想要将其恢复就需要给该文件添加信任才行。那么,火绒安全软件怎么恢复被隔离的文
morris蠕虫病毒是利用网络来进行复制和传播的,其传染途径包括网络、电子邮件以及U盘、移动硬盘等移动存储设备。 蠕虫病毒是一种常见的计算机病毒。蠕虫侵入一台
morris蠕虫病毒主要利用缓冲区溢出漏洞来进行传染和传播。 蠕虫病毒是一种常见的计算机病毒。蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副