360安全衛士强力拦截最新incaseformat蠕虫病毒

2021-01-14 14:40:51
我要分享


微信掃碼分享

"incaseformat"病毒是什麽？

暴力的incaseformat

1月13日，360安全衛士收到大量用戶反饋，电脑中除C盘之外的其他磁盤文件都被刪除，且磁盤中可能被創建"incaseformat"文本文檔。經360安全大腦溯源分析發現，此病毒啓動後將自身複制到C盤，並創建啓動項退出，等待重啓運行，下次開機啓動後約20s就開始自動刪除文件，簡單暴力。

狡猾的incaseformat

此次的病毒與常見的蠕蟲病毒不同，不僅僞造了文件夾圖標、隱藏原始文件夾，還設置了定時刪除文件的邏輯。分析發現，該病毒每隔20秒檢測一次時間，當年大于2009年，月大于3月，日期爲1號、10號、21號、29號，即開始刪除磁盤文件。But，該病毒因爲存在bug，導致原本應該2010.04.01的啓動轉換到了2021.1.13……

特別提醒用戶，該病毒1月23日、2月4日還會發作，請在此之前進行查殺！

如何對付"incaseformat"病毒？

已经安装360安全衛士的用戶无需升级即可查杀该病毒！

未安装用戶可通过360軟件管家安装任一版本360安全衛士，或安装360最新上线的"incaseformat"病毒专杀工具！

專殺工具最新下載地址：https://softdl6.360tpcdn.com/auto/20210115/2000002851_02650cdf44ca467676a4f02538e1d9d7.exe

*此次有大量用戶被刪文件的原因，是因爲這些用戶誤將病毒文件加入到信任區，或者根本沒有安裝安全軟件，該病毒很可能已經在用戶電腦中潛伏十年以上。

中了"incaseformat"病毒的招，怎麽辦？

發現文件不見了但空間占用還正常的，不要重啓，清空安全衛士信任區後全盤殺毒即可。

如已經重啓或硬盤空間減少的情況，請立即切斷電源，不要對硬盤進行讀寫操作，並向專業數據恢複人員求助。

對于不確定有無中毒的用戶，建議使用安全衛士-木馬查殺-全盤掃描。

熱點排行

360安全衛士强力拦截最新incaseformat蠕虫病毒

熱點排行

關注我們