最新警告:新型电脑病毒来袭,直接删除磁盘文件!
近日,一种名为incaseformat的蠕虫病毒通过U盘传输感染后,电脑一旦重启,将会删除系统除C盘以外,所有的文件。
病毒特征
【恶意程序家族】
incaseformat
【关键字】
#incaseformat.txt、#tsay.exe、#ttry.exe
【家族详情】
病毒类型:蠕虫
传播方式:U盘隐藏正常文件夹,并替换为同名样本母体
行为特征:
运行后拷贝副本至C:\windows\tsay.exe、C:\windows\ttry.exe
创建注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa C:\windows\tsay.exe
重启后启动项中的母体文件运行,并删除系统盘以外盘符所有文件,然后释放大小为0kb的文件incaseformat.txt。
解决方案
由于该病毒只有在Windows目录下执行时会触发删除文件行为,重启会导致病毒在Windows目录下自启动,因此,建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机:
1、升级杀毒软件至最新版本,并进行全盘扫描。
2、严格规范U盘等移动介质的使用,使用前先进行查杀;
3、如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。
注意:该病毒1月23日、2月4日等日期还会发作,请在此之前进行查杀!
1月13日,在全国范围内爆发大规模电脑中病毒的事件,此病毒会清除各个分区的所有数据,在各个分区根目录只留下一个incaseformat文件。中毒后的电脑将无法下载任何软件,需要尽快切断网络。
据了解,目前用友、金蝶、管家婆等软件的用户开机后均发现多数电脑除c盘外,全部格式化了。
为防止重要数据丢失,请大家一定做好异机备份,数据拷贝到移动硬盘上。尤其是还在使用WIN7系统的客户注意了。
火绒杀毒软件安装教程
火绒(Win)
火绒 是国内一款优秀的杀毒软件,比360老流氓、电脑管家、2345管家、金山毒霸好很多!
为什么推荐火绒?
第一:无任何具有广告推广性质的弹窗和捆绑等打扰用户行为(不像某些老流氓软件)
第二:占用资源少,不影响日常办公、游戏
第三:一键下载,安装后使用默认配置即可获得安全防护
第四:产品性能历经数次优化,兼容性好,运行流畅
第六:最主要的就是它的弹窗拦截功能是真的香!
安装步骤
1.打开下载官网https://www.huorong.cn/ 点击个人免费版下载
2.下载后直接双击运行
3.急速安装
4.进入安全工具
5.安装这几个常用组件,你会发现你电脑广告少了很多
6.火绒安全你值得拥有
注:文章内的所有配图皆为网络转载图片,侵权即删!
6633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
