incaseformat是什么?incaseformat病毒防护小指南

incaseformat是什么?今天早餐刚打开手机,发现很多的系统安全防护网站都发布了关于incaseformat病毒的内容!那么,incaseformat是什么呢?它类似于XP时代的“EXE病毒”,是我们的“蠕虫病毒”其中一种。感染用户机器后,会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。所以,这里小编提醒大家:近期需要警惕,拒绝因为文件被删除的勒索!

incaseformat.png
(图:incaseformat是什么)

感染 incaseformat 会造成什么影响:

当前部分网络安全的平台,对该病毒进行溯源和深入分析后发现用户电脑中毒后,病毒文件通过 DeleteFileA  RemoveDirectory 代码实施了删除文件和目录的行为。此病毒启动后将自身复制到 C:\WINDOWS\tsay.exe 并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。最终蔓延整个电脑,并删除系统盘外的所有文件,最后,在根目录留下名为 incaseformat.log 的空文件

文件.png
(图:生成的文件图示)


具有伪装正常文件夹行为(目录):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

当蠕虫病毒在Windows目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

incaseformat防护小指南:

那么,一旦“中招”之后,我们该如何应对?解决 incaseformat 蠕虫病毒感染并减小损失的方法又有哪些呢?最后,小编为大家整理了两种可能性,希望能够帮助到大家。

病毒.png
(图:incaseformat防护小指南)

一、未发生中毒的迹象:

1、不要随意下载来源位置的软件及杀毒软件报毒的程序,建议大家尽量从官网下载,或者找一些其它的竞品来代替;

2、尽量关闭不必要的共享,或设置共享目录为只读模式,打开电脑的防火墙,并且在自己的电脑上安装电脑防护软件,如:卡巴斯基、火绒、电脑管家、360 等。之前,MACno1 也为大家分享过一些,具体可以参照《系统保护软件》的搜索合集。

电脑防护.png
(图:未发生中毒的迹象)

二、已发生中毒的迹象:

1、立即断开电脑的网络连接,并使用电脑防护软件进行病毒查杀,切记:不要重启电脑!不要重启电脑!不要重启电脑!

2、对于已经被删掉的文件,我们可以使用 MACno1 为大家分享过的专业数据恢复软件进行恢复。注:由于电脑中毒跟手动误删或格式化的操作不一样,所以恢复的成功率上可能也会有一些影响。并且,在恢复的过程中,我们能够做的就是去找回一些特别重要的文件,来挽回损失!

数据恢复软件.png
(图:已发生中毒的迹象)

以上就是小编对于 incaseformat 病毒的介绍以及防护指南的分享了,希望能够帮助到大家及时“防患于未然”!最后,小编建议您平时在使用电脑的时候要做好病毒的防护工作,避免因为中毒而造成巨大的损失

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.macno1.com/post/1888.html

MACno1总交流群:1032210505

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。