火绒安全关于Incaseformat蠕虫病毒详细解答

1月13日,“Incaseformat”病毒因其破坏性以及集中爆发的特性,在全网引起了大量用户的高度关注。火绒安全实验室迅速对该事件跟进确认,并整理、解答用户关心的8个重要问题。

1、incaseformat病毒是什么类型病毒?

“incaseformat病毒”为蠕虫病毒,不具备加密文件危害。同时该病毒也并非新型病毒,而是存在已久,并于本月13集中发作。

2、病毒是如何传播的?

该病毒主要传播方式为U盘等移动存储器设备。经火绒工程师分析确认,该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。

火绒安全关于Incaseformat蠕虫病毒详细解答

3、如何防御该病毒?

目前主流安全软件均可防御。火绒个人和企业用户无需升级,即可拦截和查杀此病毒(火绒的检测名称为:HEUR:Worm/Autorun.o)。同时火绒的【免疫防护】功能,可确保即使信任该病毒,仍会对其进行拦截。

4、已经中毒如何查杀?

清空信任区,全盘扫描,并对可移动设备进行查杀。

5、被删除的文件还能恢复吗?

恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以联系专业的数据恢复公司进行恢复。千万注意,在数据重要的情况下不要自行操作。

6、如何检测自己电脑里是否有 Incaseformat病毒?

(1)手工检测方法

在以下路径查看是否存在

C:\Windows\tsay.exe

C:\Windows\ttry.exe

火绒安全关于Incaseformat蠕虫病毒详细解答

(2)脚本检测方法

将以下脚本内容复制粘贴到任意扩展名为.bat的批处理文件中,双击执行,即可输出检测结果。(bat编码集需要选择为ANSI)

@echo off

set tsay_path=C:\Windows\tsay.exe

set ttry_path=C:\Windows\ttry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒,安装安全软件,排查信任区并确认实时监控是否开启

echo.

pause

exit

:find

echo 本机存在【incaseformat】病毒,请联系管理员处理

echo.

pause

exit

7、病毒为什么会在1月13日发作

该病毒内设置了定时发作的指令,因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。

8、下次发作(删除文件)是什么时候

距离现在最近的一次删除文件时间为1月23日上午6点左右,再下一次是2月4日上午8点左右。火绒工程师建议广大网友及时安装合格的安全软件,防止该病毒再次爆发。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )