中文版 Global
首頁 > 安全資訊 > 正文

360安全衛士强力拦截最新incaseformat蠕虫病毒

"incaseformat"病毒是什麽?

暴力的incaseformat

1月13日,360安全衛士收到大量用戶反饋,电脑中除C盘之外的其他磁盤文件都被刪除,且磁盤中可能被創建"incaseformat"文本文檔。經360安全大腦溯源分析發現,此病毒啓動後將自身複制到C盤,並創建啓動項退出,等待重啓運行,下次開機啓動後約20s就開始自動刪除文件,簡單暴力。

狡猾的incaseformat

此次的病毒與常見的蠕蟲病毒不同,不僅僞造了文件夾圖標、隱藏原始文件夾,還設置了定時刪除文件的邏輯。分析發現,該病毒每隔20秒檢測一次時間,當年大于2009年,月大于3月,日期爲1號、10號、21號、29號,即開始刪除磁盤文件。But,該病毒因爲存在bug,導致原本應該2010.04.01的啓動轉換到了2021.1.13……

特別提醒用戶,該病毒1月23日、2月4日還會發作,請在此之前進行查殺!

如何對付"incaseformat"病毒?

已经安装360安全衛士的用戶无需升级即可查杀该病毒!

未安装用戶可通过360軟件管家安装任一版本360安全衛士,或安装360最新上线的"incaseformat"病毒专杀工具!

專殺工具最新下載地址:https://softdl6.360tpcdn.com/auto/20210115/2000002851_02650cdf44ca467676a4f02538e1d9d7.exe

*此次有大量用戶被刪文件的原因,是因爲這些用戶誤將病毒文件加入到信任區,或者根本沒有安裝安全軟件,該病毒很可能已經在用戶電腦中潛伏十年以上。

中了"incaseformat"病毒的招,怎麽辦?

發現文件不見了但空間占用還正常的,不要重啓,清空安全衛士信任區後全盤殺毒即可。

如已經重啓或硬盤空間減少的情況,請立即切斷電源,不要對硬盤進行讀寫操作,並向專業數據恢複人員求助。

對于不確定有無中毒的用戶,建議使用安全衛士-木馬查殺-全盤掃描。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
關于360
公司簡介
創始人
大事記
獲獎記錄
品牌宣傳片
投資者關系
公司公告
加入360
社會招聘
校園招聘
360大學
用戶服务
意见反饋
理賠舉報
手機回收
电脑/手機維修
360隱私保護白皮書
360安全應急響應中心
商務合作
聯系我們
360點睛營銷平台
360奇勝效果聯盟
360生態鏈