自媒体时代,大家都追求眼球,总想搞个大新闻,互相copy,怎么劲爆怎么来,可能事实并非如此,关于incaseformat,大家duck不必惊慌,听我慢慢道来。 首先,这个病毒不是一个新病毒。 甚至更早,网上都能看到该病毒的身影。 所以,说明了啥? 其中火绒安全说是2014年就进入该公司的病毒库,相信其他安全公司也不会比这个日期晚,之所以昨天有一个爆发,与病毒中日期相关的逻辑有关。 说明了,只要你的电脑有一些基本的安全防护,这个病毒是突破不了你电脑安全防线的。n年前的老病毒,作不了太大的妖,为啥呢?继续看。 (病毒在注册表中添加了自启动项) 病毒的表现症状为:该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,在根目录留下名为incaseformat.log的空文件。 (病毒执行删除后的遗迹) 也就是说,病毒第一步是进入,然后创建自启动,只有重启电脑了,才会产生破坏行为。有安全防护的时候,病毒第一步就通过不了,如果你没有安装安全软件现在怕中毒,只要你没有重启电脑,马上下载安全软件来杀毒,也是可以清理的。 n年前的老病毒,作案手法和破坏力都不算强,很容易清除,数据也可以恢复,所以,它作不了太大的妖,即便是中毒,杀毒软件可以清除,然后可以用数据恢复软件,恢复数据。当然需要中毒杀毒后立马恢复数据,不要造成后续磁盘读写数据覆盖,影响数据的恢复。 关于数据恢复的文章和软件,可以看看下面几篇: 其中第二篇中提到的恢复软件大白一直有在用,效果不错,不过最新版的可能免费版本限制变多了,可以尝试找老一些的版本,功能已经稳定,不太影响使用。 近期必看电脑问题: |
|