一波未平一波又起!近期,不少關於系統安全的網站都在發布:一種名叫「incaseformat」蠕蟲病毒正在肆意傳播。那麼這種病毒有什麼危害呢?其實,它XP時代的「EXE病毒」,感染用戶機器後會通過U盤自我複製感染到其他電腦,導致電腦中磁碟文件被刪除,給用戶造成極大損失。所以,這裡小編提醒大家:近期需要警惕,拒絕因為文件被刪除的勒索!
當前部分網絡安全的平臺,對該病毒進行溯源和深入分析後發現:用戶電腦中毒後,病毒文件通過 DeleteFileA 和 RemoveDirectory 代碼實施了刪除文件和目錄的行為。此病毒啟動後將自身複製到 C:\WINDOWS\tsay.exe 並創建啟動項退出,等待重啟運行,下次開機啟動後約20s就開始刪除用戶文件。最終蔓延整個電腦,並刪除系統盤外的所有文件,最後,在根目錄留下名為incaseformat.log的空文件!
那麼,一旦「中招」之後,我們該如何應對?解決 incaseformat 蠕蟲病毒感染並減小損失的方法又有哪些呢?最後,小編為大家整理了一些,希望能夠幫助到大家。
一、未發生中毒的跡象:
1、近期,不要隨意下載來源位置的軟體及殺毒軟體報毒的程序,建議大家儘量從官網下載,或者找一些其它的競品來代替;
2、儘量關閉不必要的共享,或設置共享目錄為只讀模式,打開電腦的防火牆,並且在自己的電腦上安裝電腦防護軟體,如:電腦管家、360、火絨等。
二、已發生中毒的跡象:
1、立即斷開電腦的網絡連接,並使用電腦防護軟體進行病毒查殺,切記:不要重啟電腦!不要重啟電腦!不要重啟電腦!
2、對於已經被刪掉的文件,我們可以使用「Superrecovery」軟體的「深度掃描」功能進行恢復。註:由於電腦中毒跟手動誤刪或格式化的操作不一樣,所以恢復的成功率上可能也會有一些影響。並且,在恢復的過程中,我們能夠做的就是去找回一些特別重要的文件,來挽回損失!
我們需要做的就是從網絡上獲取「Superrecovery」軟體,直接在軟體的首界面當中選擇「深度掃描」功能,並耐心等待軟體掃描的進度。然後,等待軟體掃描完成之後,我們可以進行預覽的操作!確認找到自己的重要文件之後,勾選並點擊軟體右下角「恢復」即可。
以上內容就是小編對於incaseformat蠕蟲病毒的介紹,以及解決方法的分享了。如果您在使用電腦的時候不幸「中招了」,建議您可以參照以上教程收到嘗試下。另外,小編建議您平時在使用電腦的時候要做好病毒的防護工作,避免因為中毒而造成巨大的損失。