精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

蠕蟲病毒incaseformat如何防御如何查殺

【時(shí)間】2021-01-14

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

1月23日, “incasepormat”病毒因其破壞性以及集中爆發(fā)的特性引起了大量用戶的恐慌。經(jīng)火絨工程師確認(rèn),火絨默認(rèn)設(shè)置即可防御并查殺該病毒,大家無需擔(dān)心。我們針對用戶關(guān)心的病毒防御、中毒后如何處理,病毒的詳細(xì)情況三類相關(guān)問題總結(jié)如下,以便大家更客觀的了解此次事件以及該病毒:

Q

如何防御該病毒?

A:火絨個(gè)人和企業(yè)用戶無需升級,即可攔截和查殺此病毒。
(火絨的檢測名稱為:HEUR:Worm/Autorun.o)

用戶在病毒沒有刪除用戶文件前,可以使用火絨查殺功能處理此病毒,不會對用戶文件有任何傷害。同時(shí)建議用戶開啟火絨【免疫防護(hù)】功能,可確保即使信任該病毒,火絨仍會對其進(jìn)行攔截。位置:防護(hù)中心>系統(tǒng)防護(hù)>系統(tǒng)加固>智能防護(hù)>【啟用系統(tǒng)免疫】

Q

已經(jīng)中毒如何查殺?不知道怎么清空信任區(qū)怎么辦?

A:1)個(gè)人用戶:
將信任區(qū)清空后,全盤掃描查殺。并且排查可能帶毒的可移動設(shè)備。

2)企業(yè)用戶:
1.檢查火絨中心、終端信任區(qū)是否有病毒被用戶信任的情況,并清空信任區(qū)。
2.在火絨中心對所有終端下發(fā)全盤查殺,并且排查可能帶毒的可移動設(shè)備。
3.查殺后最好通過火絨中心/終端日志檢查此次查殺的結(jié)果,以免有某個(gè)終端存在漏殺的情況。

注意:如果不知道如何清空信任區(qū),也無需擔(dān)心,確保開啟【免疫防護(hù)】,火絨即可在用戶信任該病毒的情況下對其進(jìn)行攔截。

Q

被刪除的文件還能恢復(fù)嗎?

A:因?yàn)椴《緞h除文件時(shí)沒有對文件做覆寫或破壞操作,恢復(fù)被刪除文件的可能性很大,用戶可以聯(lián)系專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。注意:在數(shù)據(jù)重要的情況下不要自行操作。

Q

如何檢測自己電腦里是否有 incaseformat病毒?

A:可以使用如下手工或腳本方法檢測:
 1) 手工檢測方法
確認(rèn)系統(tǒng)是否存在以下文件,存在則有incaseformat病毒。
C:\Windows\tsay.exe
C:\Windows\ttry.exe

2)腳本檢測方法
 將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為.bat的批處理文件中,雙擊執(zhí)行,即可輸出檢測結(jié)果。(注意:bat編碼集需要選擇為ANSI)
@echo offset tsay_path=C:\Windows\tsay.exeset ttry_path=C:\Windows\ttry.exeif exist %tsay_path% goto findif exist %ttry_path% goto findecho 本機(jī)沒有找到【incaseformat】病毒,安裝安全軟件,排查信任區(qū)并確認(rèn)實(shí)時(shí)監(jiān)控是否開啟echo.pauseexit:findecho 本機(jī)存在【incaseformat】病毒,請聯(lián)系管理員處理echo.pauseexit

Q

incaseformat病毒是新病毒嗎?是勒索病毒嗎?

A:“incaseformat病毒”并不是2021年新爆發(fā)的病毒,而是一個(gè)存在很久的老病毒,火絨的報(bào)毒類型為蠕蟲。

Q

病毒是如何傳播的?

A:該病毒主要傳播方式為U盤等移動存儲器設(shè)備。經(jīng)火絨工程師分析確認(rèn),該病毒不會通過U盤以外的網(wǎng)絡(luò)共享、漏洞等常見蠕蟲傳播方式傳播。

Q

病毒是否有潛伏期?為什么會在1月13日席卷網(wǎng)絡(luò)?

A:有潛伏期,很多用戶都是很早就感染了該病毒。該病毒內(nèi)設(shè)置了定時(shí)邏輯,因?yàn)锽UG原因?qū)е略?021年1月13日才發(fā)作。

Q

下次發(fā)作(刪除文件)是什么時(shí)候?

A:距離現(xiàn)在最近的一次刪除文件時(shí)間為1月23日上午6點(diǎn)左右,再下一次是2月4日上午8點(diǎn)左右。
由于病毒所使用的單自然日所對應(yīng)的毫秒數(shù)和正常值相比偏大(病毒所使用的毫秒數(shù)換算后一天大概為26個(gè)小時(shí)),所以病毒觸發(fā)刪除邏輯的時(shí)間可能橫跨兩個(gè)自然日,如:1月13日上午9點(diǎn)左右開始觸發(fā)直到1月14日上午11點(diǎn)左右結(jié)束、1月23日上午6點(diǎn)左右開始觸發(fā)直到1月24日上午8點(diǎn)左右結(jié)束等等。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號