1月13日晚上10点,一种叫做incaseformat的病毒席卷微博各大评论圈,这种看似新型的病毒突如其来的占据了用户电脑,并且做到除了C盘以外的所有磁盘都呈现出被清空的迹象,即使存在文件夹,文件夹内也一定包含着一个叫做incaseformat.txt的文件。
那么这个病毒究竟是什么来头,他对电脑有什么危害,我们又该如何解决这个病毒带来的危害,接下来给大家一一阐明。
一、什么是incaseformat病毒?
incaseformat病毒:蠕虫病毒的一种,能够在移动存储设备上长期存活,我们所常用的移动设备包括:U盘、移动硬盘,都将会成为incaseformat的宿主。
传播途径:由于蠕虫病毒的寄生特性,他能够借助移动设备在不同电脑之间的传递,造成多台电脑中毒,并将这个病毒快速传播出去。
二、病症表现
正如文章开头所说,incaseformat这种病毒有着很强的侵略性,以下就是电脑中了incaseformat病毒的三大表现:
1、除C盘以外,电脑中的其他磁盘会呈现清空状态。
2、除C盘以外,电脑中的其他磁盘未呈现清空状态,但是存在的文件夹中一定包含一个incaseformat.txt的文件. 容量0kb。
3、除C盘以外,电脑中的其他磁盘中的文件夹都还在,但是这些文件夹的格式已被篡改,呈现出exe执行文件的格式,且容量统一为899kb。
三、病毒危害
这种病毒是蠕虫病毒的一种,据不完全可靠消息称,这类病毒早在2014年就已经在市面上存在,但是凭借其顽强的生存能力和较长的潜伏期,一直埋藏到了现在,又出现了一次大规模爆发。
incaseformat这款病毒对于电脑的危害巨大,一旦中了incaseformat,除C盘以外,电脑中的文件都会出现(1)被清空(2)被篡改格式这两种破坏性损害。
四、应对措施
如果已经中了这个病毒,那么用户首先一定不能做的就是重启电脑!重启电脑将会造成不可预估的损失。
不要重启电脑!不要重启电脑!不要重启电脑!
我们可以进行以下操作:
1、结束进程C:\windows\ttry.exe
2、删除文件C:\windows\目录下的tsay.exe、ttry.exe
3、还原出册表,并将文件隐藏关闭HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checked
4、使用嗨格式数据恢复大师进行分区文件还原
电脑数据丢失以后,我们可以借助嗨格式数据恢复大师进行一个分区文件还原,如果出现问题,可以咨询工程师。
五、预防措施
目前还有不少用户的电脑是安全的,但是不可避免还是会被感染incaseformat病毒,我们该如何预防此类病毒对电脑的感染?这里给出以下预防措施:
1、建议安装火绒安全软件,目前在我使用的几台电脑中,测试了一下各种杀毒软件与病毒的相处情况,火绒安全软件是目前能够杀死incaseformat病毒的杀毒软件,其它软件,尤其是流氓杀毒软件,让我产生又中了别的病毒的感觉。
2、建议设置可以显示隐藏文件和显示文件的后缀名。设置后缀名的目的是警告我们看到了exe格式之后,避免点开这些病毒文件。杀毒软件虽然有一定程度可以帮助用户杀掉一些病毒了,但杀毒软件更新的速度远远不及病毒变得快。
最后,incaseformat病毒来势汹汹,希望各位用户关注自己的电脑,尽量避免让自己的电脑感染此类病毒,造成不必要的数据丢失。
如果对我的文章满意的话,点个关注,多多支持作者。