【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

  • A+
所属分类:安全新闻
【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

关键词

incaseformat病毒、删除文件

重要安全提示:管理员注意了,incaseformat病毒来袭!可清空硬盘,请尽快安装杀毒软件检查电脑硬盘U盘。


一众网友也深受其害!


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

       

近期,蠕虫病毒FakeFolder大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑。被感染的电脑除C盘之外的其他磁盘文件都会被删除,且磁盘中可能被创建“incaseformat”文本文档!360安全卫士支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。


经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。


此病毒启动后将自身复制到C:WINDOWStsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。


查杀截图:


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!


病毒截图:


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!


发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。


360安全卫士已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被手动加入到信任区,导致病毒文件不能被及时查杀。


作恶的病毒文件:


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!


病毒以及病毒创建的exe被加入到了信任区:


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!


【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑。


重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。


排查思路:若未出现感染现象(其他磁盘文件还未被删除)

1、勿随意重启主机,安装杀毒软件、病毒库更新到最新,进行全盘查杀,并开启实时监控等防护功能;

2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;

3、尽量关闭不必要的共享,或设置共享目录为只读模式;关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139、445等高危端口; 

4、严格规范U盘等移动介质的使用,使用前先进行查杀;

5、重要数据做好备份;


解决方法:若已出现感染现象(其他磁盘文件已被删除)

1、安装杀毒软件、病毒库更新到最新,进行全盘查杀,清除病毒残留;

3、尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删文件磁盘的空间,由于病毒操作的文件删除并没有直接从磁盘覆盖和抹去数据,可能仍有一定几率进行恢复;


   END  

推荐阅读

【安全圈】又被“砍一刀”!拼多多天才黑客疑被开除 因拒绝做黑客攻击业务



【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

【安全圈】聊城首例收买、非法提供信用卡信息案 公开宣判



【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

【安全圈】SolarWinds 事件持续发酵:黑客以 60 万美元出售 Windows 10 源代码



【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!
【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!
【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

安全圈

【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!


本文始发于微信公众号(安全圈):【安全圈】Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: