1月13日, “Incaseformat”病毒因其破壞性以及集中爆發(fā)的特性,在全網(wǎng)引起了大量用戶的高度關(guān)注?;鸾q安全實(shí)驗(yàn)室迅速對(duì)該事件跟進(jìn)確認(rèn),并整理、解答用戶關(guān)心的8個(gè)重要問題。
1、incaseformat病毒是什么類型病毒?
“incaseformat病毒”為蠕蟲病毒,不具備加密文件危害。同時(shí)該病毒也并非新型病毒,而是存在已久,并于本月13集中發(fā)作。
2、病毒是如何傳播的?
該病毒主要傳播方式為U盤等移動(dòng)存儲(chǔ)器設(shè)備。經(jīng)火絨工程師分析確認(rèn),該病毒不會(huì)通過U盤以外的網(wǎng)絡(luò)共享、漏洞等常見蠕蟲傳播方式傳播。
3、如何防御該病毒?
目前主流安全軟件均可防御?;鸾q個(gè)人和企業(yè)用戶無需升級(jí),即可攔截和查殺此病毒(火絨的檢測(cè)名稱為:HEUR:Worm/Autorun.o)。同時(shí)火絨的【免疫防護(hù)】功能,可確保即使信任該病毒,仍會(huì)對(duì)其進(jìn)行攔截。
4、已經(jīng)中毒如何查殺?
清空信任區(qū),全盤掃描,并對(duì)可移動(dòng)設(shè)備進(jìn)行查殺。
5、被刪除的文件還能恢復(fù)嗎?
恢復(fù)可能性較高。因?yàn)椴《緞h除文件時(shí)沒有對(duì)文件做覆寫或破壞操作,用戶可以聯(lián)系專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。千萬注意,在數(shù)據(jù)重要的情況下不要自行操作。
6、如何檢測(cè)自己電腦里是否有 Incaseformat病毒?
(1)手工檢測(cè)方法
在以下路徑查看是否存在
C:\Windows\tsay.exe
C:\Windows\ttry.exe
(2)腳本檢測(cè)方法
將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為.bat的批處理文件中,雙擊執(zhí)行,即可輸出檢測(cè)結(jié)果。(bat編碼集需要選擇為ANSI)
@echo off
set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe
if exist %tsay_path% goto find
if exist %ttry_path% goto find
echo 本機(jī)沒有找到【incaseformat】病毒,安裝安全軟件,排查信任區(qū)并確認(rèn)實(shí)時(shí)監(jiān)控是否開啟
echo.
pause
exit
:find
echo 本機(jī)存在【incaseformat】病毒,請(qǐng)聯(lián)系管理員處理
echo.
pause
exit
7、病毒為什么會(huì)在1月13日發(fā)作
該病毒內(nèi)設(shè)置了定時(shí)發(fā)作的指令,因此具備一定潛伏期。但由于BUG原因?qū)е略?021年1月13日突然發(fā)作。
8、下次發(fā)作(刪除文件)是什么時(shí)候
距離現(xiàn)在最近的一次刪除文件時(shí)間為1月23日上午6點(diǎn)左右,再下一次是2月4日上午8點(diǎn)左右?;鸾q工程師建議廣大網(wǎng)友及時(shí)安裝合格的安全軟件,防止該病毒再次爆發(fā)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!