分享

incaseformat病毒来袭?真相是......

 电脑问题咨询 2021-03-16

自媒体时代,大家都追求眼球,总想搞个大新闻,互相copy,怎么劲爆怎么来,可能事实并非如此,关于incaseformat,大家duck不必惊慌,听我慢慢道来。

首先,这个病毒不是一个新病毒。

甚至更早,网上都能看到该病毒的身影。

所以,说明了啥?

其中火绒安全说是2014年就进入该公司的病毒库,相信其他安全公司也不会比这个日期晚,之所以昨天有一个爆发,与病毒中日期相关的逻辑有关。

说明了,只要你的电脑有一些基本的安全防护,这个病毒是突破不了你电脑安全防线的。n年前的老病毒,作不了太大的妖,为啥呢?继续看。

(病毒在注册表中添加了自启动项)

病毒的表现症状为:该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,在根目录留下名为incaseformat.log的空文件

(病毒执行删除后的遗迹)

也就是说,病毒第一步是进入,然后创建自启动,只有重启电脑了,才会产生破坏行为。有安全防护的时候,病毒第一步就通过不了,如果你没有安装安全软件现在怕中毒,只要你没有重启电脑,马上下载安全软件来杀毒,也是可以清理的

n年前的老病毒,作案手法和破坏力都不算强,很容易清除,数据也可以恢复,所以,它作不了太大的妖,即便是中毒,杀毒软件可以清除,然后可以用数据恢复软件,恢复数据。当然需要中毒杀毒后立马恢复数据,不要造成后续磁盘读写数据覆盖,影响数据的恢复。

关于数据恢复的文章和软件,可以看看下面几篇:

其中第二篇中提到的恢复软件大白一直有在用,效果不错,不过最新版的可能免费版本限制变多了,可以尝试找老一些的版本,功能已经稳定,不太影响使用。

近期必看电脑问题:

电脑问题咨询

你的随身电脑顾问,专业、实用不失趣味的电脑知识、技巧,感悟人生、调剂生活、逗你开心的良心公众号,你还没关注哪?

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多