关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【高危提醒】incase format病毒全国大爆发,请站长备份好自己的数据

发布时间:2021-01-16 09:09:40

温馨提示!incase format病毒全国大爆发,中毒以后除了C盘其他分区数据全部被清除,强烈建议没中的先杀毒,断网不要乱插优盘

该病毒可通过U盘等可能的文件共享行为进行传播,病毒会伪装成正常文件夹,诱导用户点击,双击后会打开与伪装文件夹同名的隐藏文件夹,且第一次运行仅进行病毒复制操作,不会有恶意行为,防止用户发现异常。

该病毒的具体行为为:

1.将自身设置文件夹图标,隐藏exe后缀名,诱导用户点击。

2.当用户运行时该病毒会将本身复制到C盘windos文件下并重命名为ttry.exe或tsay.exe,并设置一次性开机自启, 在下次重启后执行tsay.exe或ttry.exe,此时病毒才会进行恶意行为。

3.打开与病毒同名的文件夹(一般为隐藏文件夹)。

4.重启后循环遍历除C盘外其他磁盘的文件,找到文件夹后,复制病毒到当前找到文件夹相同的位置,名称与当前找到的文件夹相同,然后删除全盘文件。(一般的伪装文件病毒此处的操作应该是隐藏对应文件夹,诱导用户点击,以继续传播病毒)。

incase format病毒应该如何防御?

我们可以用360杀毒软件进行全盘杀毒,凡是有异常文件都会提醒,特别注意的是带有exe后缀的陌生文件,因为该病毒可以隐藏后缀名,或者将文件命名为xxx文件夹.exe,这时就需要特别小心,另外推荐几款软件给大家,都可以有效的防御病毒

1.火绒安全软件,可以有效地清理病毒

2.'diskgenius' 'easyrecovery'等恢复电脑被删文件

3.保持系统补丁及时更新,防火墙启用等

4.不接收不明EXE文件、规范使用U盘,服务器要做好安全策略


最后分享个小知识,大家可以全盘搜索下899K EXE文件全部删除,

使用cmd命令,attrib d:\* -a-s-h-r恢复被隐藏文件。


/template/Home/jujieyun2/PC/Static