火絨安全關(guān)于Incaseformat蠕蟲病毒詳細(xì)解答

1月13日，“Incaseformat”病毒因其破壞性以及集中爆發(fā)的特性，在全網(wǎng)引起了大量用戶的高度關(guān)注?；鸾q安全實(shí)驗室迅速對該事件跟進(jìn)確認(rèn)，并整理、解答用戶關(guān)心的8個重要問題。

1、incaseformat病毒是什么類型病毒？

“incaseformat病毒”為蠕蟲病毒，不具備加密文件危害。同時該病毒也并非新型病毒，而是存在已久，并于本月13集中發(fā)作。

2、病毒是如何傳播的？

該病毒主要傳播方式為U盤等移動存儲器設(shè)備。經(jīng)火絨工程師分析確認(rèn)，該病毒不會通過U盤以外的網(wǎng)絡(luò)共享、漏洞等常見蠕蟲傳播方式傳播。

3、如何防御該病毒？

目前主流安全軟件均可防御?；鸾q個人和企業(yè)用戶無需升級，即可攔截和查殺此病毒(火絨的檢測名稱為：HEUR:Worm/Autorun.o)。同時火絨的【免疫防護(hù)】功能，可確保即使信任該病毒，仍會對其進(jìn)行攔截。

4、已經(jīng)中毒如何查殺？

清空信任區(qū)，全盤掃描，并對可移動設(shè)備進(jìn)行查殺。

5、被刪除的文件還能恢復(fù)嗎？

恢復(fù)可能性較高。因為病毒刪除文件時沒有對文件做覆寫或破壞操作，用戶可以聯(lián)系專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。千萬注意，在數(shù)據(jù)重要的情況下不要自行操作。

6、如何檢測自己電腦里是否有 Incaseformat病毒？

(1)手工檢測方法

在以下路徑查看是否存在

C:\Windows\tsay.exe

C:\Windows\ttry.exe

(2)腳本檢測方法

將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為.bat的批處理文件中，雙擊執(zhí)行，即可輸出檢測結(jié)果。(bat編碼集需要選擇為ANSI)

@echo off

set tsay_path=C:\Windows\tsay.exe

set ttry_path=C:\Windows\ttry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機(jī)沒有找到【incaseformat】病毒，安裝安全軟件，排查信任區(qū)并確認(rèn)實(shí)時監(jiān)控是否開啟

echo.

pause

exit

:find

echo 本機(jī)存在【incaseformat】病毒，請聯(lián)系管理員處理

echo.

pause

exit

7、病毒為什么會在1月13日發(fā)作

該病毒內(nèi)設(shè)置了定時發(fā)作的指令，因此具備一定潛伏期。但由于BUG原因?qū)е略?021年1月13日突然發(fā)作。

8、下次發(fā)作（刪除文件）是什么時候

距離現(xiàn)在最近的一次刪除文件時間為1月23日上午6點(diǎn)左右，再下一次是2月4日上午8點(diǎn)左右?；鸾q工程師建議廣大網(wǎng)友及時安裝合格的安全軟件，防止該病毒再次爆發(fā)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）