电脑中了incaseformat木马病毒了怎么办?

最新推荐文章于 2022-11-20 13:43:17 发布
最新推荐文章于 2022-11-20 13:43:17 发布
阅读量900 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47967031/article/details/112637722
版权

今天同行朋友圈都在转这个话题“incaseformat木马病毒”,

小编看到后一开始不太相信,毕竟这款病毒已是老病毒了,按目前杀软的病毒库级别完全可以检测到,处理掉的。

首先小编连想到国内知名安全站点“360杀毒”,去官网看看能否找到相关的答案。

不然,今天360的攻城狮给出了答复。

以下是原文:

1月13日,360安全卫士团队收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。
经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

 

360安全卫士早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。
作恶的病毒文件:

病毒以及病毒创建的exe被加入到了信任区:

 


 

 

2021-1-13 12:20 上传



针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑。
重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。

PS:有用户说恢复文件无法使用的,这里说明一下:
数据恢复都不能保证100%的恢复成功,即便恢复出来也不能保证文件一定能正常使用。
如果使用360文件恢复无法恢复或者恢复的文件无法使用,建议联系专业的数据恢复人员试试。

 

 

360官网 https://www.360.cn

360官方软件下载区 http://www.360.cn/download

 

感谢360团队

推荐阅读:

pxr007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
incaseformat样本赏析
yellow的博客
01-17 1132
incaseformat样本详细分析
incaseformat病毒的预防及应急处置
01-14
"incaseformat病毒预防及应急处置" 一、病毒描述 incaseformat 病毒是一种 早期的蠕虫病毒,它的攻击特点是删除硬盘除 C 盘外的所有文件,仅保留一个名为“incaseformat.log”的 0 字节文件。这种病毒可以被现有的...
电脑了incaseformat病毒怎么办? incaseformat病毒删除方法
sinat_40572875的博客
11-20 474
近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失。我们电脑了incaseformat病毒后除了C盘其他文件都被破坏,但是很多人不知道电脑已经了incaseformat病毒怎么办,接下来我将介绍。1、打开win10的此电脑,进入文件管理。4、删除成功,下载一款杀毒软件杀毒即可。
incaseformat病毒解决方法
热门推荐
小张小张啥也不会
05-27 6万+
与incaseformat斗争的全记录解决方法incaseformat.txt带来的问题对病毒深入研究总结 解决方法 我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。 于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家: 使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删
Incaseformat病毒解决方案参考(针对2021-01-13全国爆发)
海宝最美的博客
01-14 8676
备注:本文是直接在文档上复制的,因为要给客户看,但是我想着,可以分享,经验总结,今天2021年1月14号,各位快拿去解决问题。 2021年1月13日,全国多家单位反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多windows系统。感染主机表现为所有非系统分区文件均被删除,被删除文件分区根目录下均存在名为incaseformat.log的空文件。incaseformat蠕虫病毒在代码内置了一颗“定时炸弹”,定时触发,重启后直接删除文件。 只要安...
蠕虫病毒INCASEFORMAT清空硬盘文件后的数据恢复
数据恢复技术
01-15 3114
最近很朋友遇到非常惨痛的经历 ,电脑在使用突然无响应,只好重新启动电脑,但是,电脑重启后,除系统盘外的其它所有磁盘文件都被没有了,像被格式化一样,全盘清空,但是每个盘下面都有一个incaseformat文件, 此种情况完全符合incaseformat蠕虫病毒破坏特征。 电脑感染incaseformat蠕虫病毒怎么办 遇到这个问题也不要惊慌,但是一定要遵循以下步骤处理,以免带来更大的损失。首先,如果未重启电脑的,必须先马上进行安装和升级最新版杀毒软件进行病毒查杀。如果文件已经被删除,退出其它无关软件,.
Incaseformat病毒解决方案参考.docx
10-26
Incaseformat病毒解决方案参考.docx
INCASEFORMAT病毒来袭,猎鹰安全解决方案.docx
10-26
该病毒通过U盘传播,隐藏正常文件夹并用同名的病毒母体替换,导致用户电脑上C盘以外的磁盘数据丢失或被格式化。病毒的主要行为包括: 1. **数据清除**:病毒会删除所有非C盘的数据,并在每个磁盘根目录下创建一个名...
360 incaseformat免疫工具.exe
03-12
incaseformat免疫工具和查杀软件
incaseformat 专杀工具
01-24
incaseformat 专杀工具
电脑了incaseformat病毒?数据丢失?教你应对!
yiwokeji666的博客
01-22 1275
最近,一种名为incaseformat的蠕虫病毒在多地爆发,了该病毒的电脑除 C 盘以外,所有的磁盘都将被清空,并且可能留下一个名为incaseformat.log的空文件。 据分析,该病毒至少是个2014年的老病毒。只是因为该病毒所使用的delphi库的 DateTimeToTimeStamp 函数 IMSecsPerDay 变量的值错误,导致 DecodeDate 计算转换出的系统当前时间错误,才使得该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件的代码逻辑。 那么对于incase
警惕!最新勒索病毒incaseformat来袭!清除方法如下!
C语言C++学习俱乐部:765860056
01-15 789
该病毒所使用的delphi库的 DateTimeToTimeStamp 函数 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。 也因为上述原因,该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件的代码逻辑。 incaseformat怎么清除方法如下所示。 1:安装杀毒软件升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复。 2:首先下载所使用杀毒相关的工具,一...
裸奔电脑如何删除incaseformat病毒
marsdata的博客
01-14 327
这里写自定义目录标题案由操作 案由 就在昨天,公司一台工控机了该病毒,恰逢上级来检查,除了C盘WINDOWS目录其他盘都被格式化了,我怀疑谁不小心插了带病毒的U盘导致的,该机器没有操作系统,我插上我的U盘也立刻被格式化,所以通过正常操作系统无法实现删除病毒. ##准备工作 在干净的电脑上操作以后 一个winpe系统的启动U盘,(如老毛桃) 里面有下载的360杀毒软件(要PLUS版) 360文件恢复 操作 0 关机,插上优盘,千万关机后插上优盘 1 电脑重启DEL,或f10,f12进入BIOS 设置U盘启动
【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
爱国小白帽
01-14 1615
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: *此病毒会删除所有非系统分区的文件。* 版本: **1.0 ** 1 事件背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录
蠕虫病毒 incaseformat 在国内肆虐,可导致用户数据丢失
m0_46163918的博客
01-14 1万+
本文转载自 云头条 2021年1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为incaseformat的蠕虫病毒在国内爆发。 今早某公司电脑毒以后的情况: 深信服称,该蠕虫病毒早在2014年就已经爆发。因为该病毒所使用的delphi库的 DateTimeToTimeStamp 函数 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自
国重大计算机病毒事件,新型电脑病毒INCASEFORMAT在国内大面积爆发,重要通知,重要事情说三遍,备份、备份、备份!...
weixin_31363631的博客
07-19 763
紧急通知!!!今日新型电脑病毒INCASEFORMAT在国内大面积爆发,感染现象为除C盘外,其他盘全部被格式化,造成数据大量丢失。信息丢失。请各位老师提前做好数据隔离备份避免造成数据丢失。账套备份你会吗?一- 旗舰版/K3 -旗舰版与K/3备份开始菜单 - 金蝶KIS旗舰版 - 工具 - 账套管理 - 备份选备份路径(切勿选系统盘)- 确定;开始菜单 - 金蝶K/3WISE - 服务器配置工具 ...
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3897
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
据 Incaseformat病毒狂删数据,仅用一步快速恢复!
云盒子企业云盘官方账号,17年专注文档安全
01-15 1274
Incaseformat病毒因其破坏性以及集爆发的特性,引发全国用户的高度关注,其学校、医院、企业都成了重灾区。 云盒子对现有企业客户进行随机回访,有些客户说自家公司也遭到Incaseformat病毒的攻击,但庆幸的是文件都集存储在云盒子云盘上,就算本地电脑上的文件被攻击、窜改和删除,在云端也有备份使用,不惧文件丢失, 对已感染的电脑,进行查杀干净即可。 那接下来,就让我们一起看看云盒子企业云盘的用户是如何躲过这次病毒攻击的。 “目前为止我们公司还没有发现有文件被感染和丢失,原.
「紧急通知」incaseformat大量删除电脑文件,我们该如何应对?
wangyu123abc的博客
01-14 638
1月13日晚上10点,一种叫做incaseformat的病毒席卷微博各大评论圈,这种看似新型的病毒突如其来的占据了用户电脑,并且做到除了C盘以外的所有磁盘都呈现出被清空的迹象,即使存在文件夹,文件夹内也一定包含着一个叫做incaseformat.txt的文件。 那么这个病毒究竟是什么来头,他对电脑有什么危害,我们又该如何解决这个病毒带来的危害,接下来给大家一一阐明。 一、什么是incaseformat病毒? incaseformat病毒:蠕虫病毒的一种,能够在移动存储设备上长期存活,我们所常用的移动设备包
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
最新发布
05-17
非常感谢您提醒电脑病毒的爆发。确保您的电脑安全非常重要,您可以采取以下措施来保护您的电脑: 1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pxr007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值