incaseformat病毒专杀:怎么查杀incaseformat病毒?紧急扩散!
2021年1月13日,一种名为incaseformat的蠕虫病毒在国内爆发。
嗨格式数据恢复团队几乎是同一时间收到了大量的用户咨询,深入跟进每一个用户的实际情况,发现:电脑中除C盘之外的其他磁盘文件都被删除,且部分用户的磁盘中被创建了一个名为“incaseformat”文本文档。
经过嗨格式工程师团队查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行。
发现文件不见了但空间占用还正常的,不要重启,利用杀毒工具全盘杀毒即可。
病毒名称:incaseformat
病毒性质:蠕虫病毒
病毒特征:与“格式化分区病毒”很相似
影响范围:多省市多行业发现感染案例,有规模爆发趋势
危害等级:高,可导致用户数据丢失
该病毒会造成硬盘资料全部丢失,C盘,桌面等可执行程序全部不能使用。提醒各师生,重要数据及时备份。注意不要存储在本地硬盘,要拷贝到其他的介质(移动硬盘、网盘、光盘、U盘等)。及时进行打补丁、杀毒处理。
第一步:incaseformat病毒专杀
下面分享一个有效的解决方案,适用情况:文件不见了,你可以自由删除的被感染文件夹内的incaseformat.txt文件,并且不会被提示该文件正在被占用。
首先,千万不要重启电脑。
然后,下载一个查杀病毒的杀毒软件(以USBcleaner为例)。
下载USBcleaner软件,将软件解压到一个未被incaseformat病毒感染的文件夹内,如果所有的文件夹均被感染,可以将软件解压到桌面上,无需安装。
安装完成后,正式开始我们的incaseformat病毒专杀工程。
1、搜索并删除电脑内所有的incaseformat.txt文件。
原因:incaseformat病毒一般只会感染一级文件,子文件夹不会受到感染。
2、关闭电脑的所有应用程序,在安全模式下重启电脑
目的:为了防止病毒扩散至其他盘。
3、启动病毒查杀工具:
4、点击【全面检测】,全面检测电脑内的incaseformat病毒。
检测完成之后,软件提示【是否启动文件夹图标病毒专杀工具】,确定即可。
在电脑本地的病毒
删除方法:使用上述文件夹图标病毒专杀工具可以消灭
当软件杀毒完成后,重新打开之前被感染的文件夹,可以查看到原来的文件,并且病毒声称的exe文件被删除。
补充:查杀完成,部分用户会发现电脑生成了一个SystemVolumeInformation的隐藏文件夹,这个不是病毒,实际上是系统自动生成的还原点信息文件,所以不用担心。
5、完成上述操作后,正常模式重启电脑,最后用电脑上的杀毒软件做收尾工作。
另外,对于一些是由被感染的U盘影响到电脑的小伙伴,一定要注意查杀U盘的病毒,可以用上面的工具进行操作。
第二步:incaseformat病毒专杀后数据恢复
确保电脑中没有病毒,如果文件已经不存在了,建议尝试通过数据恢复软件进行找回(以嗨格式数据恢复大师为例)。
1、安装数据恢复工具,扫描电脑检测数据残余。
2、如果软件扫描不到数据,可以预约工程师操作。
incaseformat病毒的前因后果
1、incaseformat病毒:incaseformat病毒又称文件夹图标病毒,它有一个进程专用于在文件夹内生成incaseformat病毒,大家所看到的incaseformat.txt其实是一个镜像文件。
2、incaseformat病毒性质:incaseformat病毒属于木马和蠕虫两类病毒的结合体,所以兼顾了这两种的特性,木马可以复制,将木马所处文件夹作为命名名称,同时复制占用文件夹;蠕虫的特性石感染exe文件,当你在点击这个exe文件时,启动木马传播至其他文件夹中。
综上所述:incaseformat病毒的核心作用机理是,强制隐藏你的所有实际文件,然后模拟一模一样的假exe文件替换原有的位置。导致你以为这个exe就是原文件。
下面给大家演示一下:
1、打开文件资源管理器,点击查看-选项卡最右侧一栏,在显示/隐藏的部分,勾选文件扩展名。(勾选后可查看文件的扩展名)
2、返回文件夹查看文件,如果你已经中了病毒,则后缀文件为exe。如下图所示。
最后需要提醒大家:
第一:incaseformat 病毒可能二次爆发
根据嗨格式团队跟进发现:incaseformat 病毒设定的删除日期于1月13日,下一次删除时间是1月23日。如果你的电脑中病毒没有完全查杀完成,很有可能会面临再次被删除文件的危险。
第二:关于U盘病毒
如果是U盘中病毒了,注意使用查杀工具杀毒U盘。
防范中病毒的方式,切忌双击打开U盘,选择右键打开U盘会更稳妥。
第三:关于数据恢复
如果发现自己文件丢失或者操作过程中误删除了,请不要做任何操作,立刻寻求专业人员的帮助,尽可能防止由于不当操作导致文件被覆盖(覆盖了则无法恢复)。
最后,建议每一个用户及时使用病毒查杀软件进行深度查杀,同时也记得转发给身边的小伙伴,及时排查病毒,以免遭遇数据丢失的风险!
incaseformat病毒专杀:怎么查杀incaseformat病毒?紧急扩散!相关推荐
- arp病毒的预防与查杀
arp病毒的预防与查杀 一.故障现象及原理 局域网内有电脑使用ARP欺骗程序(比如:传奇.QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网. 当局域网内某台电脑A向电脑B发送ARP欺骗数据 ...
- incaformat蠕虫病毒样本分析及查杀防范措施
2021incaseformat蠕虫病毒 一.病毒简介 二.样本分析 三.查杀与恢复方式 四.预防措施 一.病毒简介 病毒名称:incaseformat 病毒性质:蠕虫病毒 影响范围:windows ...
- linux检测病毒工具,Linux下查杀病毒工具
top: 0px; margin-bottom: 16px; color: rgb(44, 44, 44); line-height: 28px; text-align: justify; word- ...
- 计算机体检查杀病毒,如何去深度查杀电脑病毒
当我们的电脑中了病毒时!想要深度查杀该怎么办呢?下面由学习啦小编给你做出详细的深度查杀电脑病毒方法介绍!希望对你有帮助! 深度查杀电脑病毒方法一: 垃圾清理软件建议安装金山卫士,这个能很好的及时的帮你 ...
- 最近流行的病毒(杀毒软件无法查杀)
c:/WINDOWS/system32/drivers 下:(最近的病毒都喜欢冒充硬件驱动,很难查杀) dm.sys nmprt.sys SCatch.sys 148953.sys 128640.sy ...
- 最新WannaRen病毒来袭,无力查杀?其来路早已被切断
近日,有网友在社交媒体公开求助,称感染了一款名为WannaRen的新型勒索软件,部分文件被加密,需要支付0.05个比特币(约合2500元人民币). 部分截图如下: WannaRen解密器图标伪装Eve ...
- d盾web查杀 linux,D盾扫描_D盾_Web查杀 [webshell查杀]
因为某些特殊目录无法删除,D盾_web查杀 加入了这类目录和文件的删除. 删除目录功能只能删除特殊的目录,如选定的目录不是特殊目录,此功能是无效的,防止误删除! 『D盾_Web查杀』 2015-07- ...
- d盾web查杀 linux,D盾_Web查杀 [webshell查杀]
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器 越安全的理念而设计! 限制了常见的入侵方法,让服务器 ...
- 深信服edr杀毒查杀XP系统出现系统问题
离谱,我用U盘启动工具进,把c/Windows这个文件下的explorer重新启动就好了,或者重新复制进去
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...
最新文章
- \\s+ split替换
- javascript:为string类添加三个成员,实现去左,右,及所有空格
- 市场忽略了糖价的爆发力
- php接口性能测试工具,PHP 应用性能优化指南
- POJ 2594 Treasure Exploration (可相交最小路径覆盖)
- numpy.arange详解
- Python调用HTTP接口并传递cookie
- 观察者模式 Observer
- 「前端」History API与浏览器历史堆栈管理
- oracle 查询结果升序,Oracle学习日志-8(查询结果排序)
- SQLServer数据库中截取字符串的常用方法
- ln 创建软链接硬链接命令
- markdown使用模板(供自己方便使用)
- VEH+硬件断点实现无痕HOOK
- 伊宅购集团伊家田园勠力同心数字农业项目说明会圆满举行!
- matlab绘制引力场_玩引力场和漂亮的色彩
- 用html做七巧板的方法,纯HTML5绘制的七巧板
- HTML中的表格及样式的设置
- I/O寄存器的边际效应
- C语言数据结构应用题