安全資訊

蠕蟲(chóng)病毒incaseformat如何防御如何查殺

【時(shí)間】2021-01-14

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

1月23日, “incasepormat”病毒因其破壞性以及集中爆發(fā)的特性引起了大量用戶(hù)的恐慌。經(jīng)火絨工程師確認,火絨默認設置即可防御并查殺該病毒,大家無(wú)需擔心。我們針對用戶(hù)關(guān)心的病毒防御、中毒后如何處理,病毒的詳細情況三類(lèi)相關(guān)問(wèn)題總結如下,以便大家更客觀(guān)的了解此次事件以及該病毒:

Q

如何防御該病毒?

A:火絨個(gè)人和企業(yè)用戶(hù)無(wú)需升級,即可攔截和查殺此病毒。
(火絨的檢測名稱(chēng)為:HEUR:Worm/Autorun.o)

用戶(hù)在病毒沒(méi)有刪除用戶(hù)文件前,可以使用火絨查殺功能處理此病毒,不會(huì )對用戶(hù)文件有任何傷害。同時(shí)建議用戶(hù)開(kāi)啟火絨【免疫防護】功能,可確保即使信任該病毒,火絨仍會(huì )對其進(jìn)行攔截。位置:防護中心>系統防護>系統加固>智能防護>【啟用系統免疫】

Q

已經(jīng)中毒如何查殺?不知道怎么清空信任區怎么辦?

A:1)個(gè)人用戶(hù):
將信任區清空后,全盤(pán)掃描查殺。并且排查可能帶毒的可移動(dòng)設備。

2)企業(yè)用戶(hù):
1.檢查火絨中心、終端信任區是否有病毒被用戶(hù)信任的情況,并清空信任區。
2.在火絨中心對所有終端下發(fā)全盤(pán)查殺,并且排查可能帶毒的可移動(dòng)設備。
3.查殺后最好通過(guò)火絨中心/終端日志檢查此次查殺的結果,以免有某個(gè)終端存在漏殺的情況。

注意:如果不知道如何清空信任區,也無(wú)需擔心,確保開(kāi)啟【免疫防護】,火絨即可在用戶(hù)信任該病毒的情況下對其進(jìn)行攔截。

Q

被刪除的文件還能恢復嗎?

A:因為病毒刪除文件時(shí)沒(méi)有對文件做覆寫(xiě)或破壞操作,恢復被刪除文件的可能性很大,用戶(hù)可以聯(lián)系專(zhuān)業(yè)的數據恢復公司進(jìn)行恢復。注意:在數據重要的情況下不要自行操作。

Q

如何檢測自己電腦里是否有 incaseformat病毒?

A:可以使用如下手工或腳本方法檢測:
 1) 手工檢測方法
確認系統是否存在以下文件,存在則有incaseformat病毒。
C:\Windows\tsay.exe
C:\Windows\ttry.exe

2)腳本檢測方法
 將以下腳本內容復制粘貼到任意擴展名為.bat的批處理文件中,雙擊執行,即可輸出檢測結果。(注意:bat編碼集需要選擇為ANSI)
@echo offset tsay_path=C:\Windows\tsay.exeset ttry_path=C:\Windows\ttry.exeif exist %tsay_path% goto findif exist %ttry_path% goto findecho 本機沒(méi)有找到【incaseformat】病毒,安裝安全軟件,排查信任區并確認實(shí)時(shí)監控是否開(kāi)啟echo.pauseexit:findecho 本機存在【incaseformat】病毒,請聯(lián)系管理員處理echo.pauseexit

Q

incaseformat病毒是新病毒嗎?是勒索病毒嗎?

A:“incaseformat病毒”并不是2021年新爆發(fā)的病毒,而是一個(gè)存在很久的老病毒,火絨的報毒類(lèi)型為蠕蟲(chóng)。

Q

病毒是如何傳播的?

A:該病毒主要傳播方式為U盤(pán)等移動(dòng)存儲器設備。經(jīng)火絨工程師分析確認,該病毒不會(huì )通過(guò)U盤(pán)以外的網(wǎng)絡(luò )共享、漏洞等常見(jiàn)蠕蟲(chóng)傳播方式傳播。

Q

病毒是否有潛伏期?為什么會(huì )在1月13日席卷網(wǎng)絡(luò )?

A:有潛伏期,很多用戶(hù)都是很早就感染了該病毒。該病毒內設置了定時(shí)邏輯,因為BUG原因導致在2021年1月13日才發(fā)作。

Q

下次發(fā)作(刪除文件)是什么時(shí)候?

A:距離現在最近的一次刪除文件時(shí)間為1月23日上午6點(diǎn)左右,再下一次是2月4日上午8點(diǎn)左右。
由于病毒所使用的單自然日所對應的毫秒數和正常值相比偏大(病毒所使用的毫秒數換算后一天大概為26個(gè)小時(shí)),所以病毒觸發(fā)刪除邏輯的時(shí)間可能橫跨兩個(gè)自然日,如:1月13日上午9點(diǎn)左右開(kāi)始觸發(fā)直到1月14日上午11點(diǎn)左右結束、1月23日上午6點(diǎn)左右開(kāi)始觸發(fā)直到1月24日上午8點(diǎn)左右結束等等。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线