incaseformat是什么?
incaseformat是什么呢?它类似于XP时代的“EXE病毒”,是我们的“蠕虫病毒”其中一种。感染用户机器后,会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。所以,这里小编提醒大家:近期需要警惕,拒绝因为文件被删除的勒索!
(图:incaseformat是什么)
incaseformat会造成什么影响:
当前部分网络安全的平台,对该病毒进行溯源和深入分析后发现:用户电脑中毒后,病毒文件通过 DeleteFileA 和 RemoveDirectory 代码实施了删除文件和目录的行为。此病毒启动后将自身复制到 C:\WINDOWS\tsay.exe 并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。最终蔓延整个电脑。最后,在根目录留下名为 incaseformat.log 的空文件!并删除系统盘外的所有文件。
(图:生成的文件图示)
具有伪装正常文件夹行为(目录):
HKEY_LOCAL_macHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa |
当蠕虫病毒在Windows目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1 |
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0 |
incaseformat防护方法:
那么,一旦“中招”之后,解决 incaseformat 蠕虫病毒感染并减小损失的方法又有哪些呢?我们该如何应对?最后,小编为大家整理了两种可能性,希望能够帮助到大家。
(图:incaseformat防护方法)
一、未发生中毒的迹象:
1、不要随意下载来源位置的软件及杀毒软件报毒的程序,建议大家尽量从官网下载,或者找一些其它的竞品来代替;
2、尽量关闭不必要的共享,或设置共享目录为只读模式,打开电脑的防火墙,并且在自己的电脑上安装电脑防护软件,如:卡巴斯基、火绒、电脑管家、360 等。之前,老吴也为大家分享过一些,具体可以参照《系统保护软件》的搜索合集。
(图:未发生中毒的迹象)
二、已发生中毒的迹象:
1、立即断开电脑的网络连接,并使用电脑防护软件进行病毒查杀,切记:不要重启电脑!不要重启电脑!不要重启电脑!
2、对于已经被删掉的文件,我们可以使用老吴为大家分享过的专业数据恢复软件进行恢复。注:由于电脑中毒跟手动误删或格式化的操作不一样,所以恢复的成功率上可能也会有一些影响。并且,在恢复的过程中,我们能够做的就是去找回一些特别重要的文件,来挽回损失!
最后
希望能够帮助到大家及时“防患于未然”!最后,小编建议您平时在使用电脑的时候要做好病毒的防护工作,避免因为中毒而造成巨大的损失
- 一、未发生中毒的迹象:
- 二、已发生中毒的迹象: