360安全卫士伪造蠕虫病毒暴力删除磁盘文件引用户恐慌_病毒安全_

1月13日，“ incaseformat”蠕虫病毒猛烈删除了磁盘文件，使许多用户对计算机安全性感到恐慌。根据360 Security Brain的消息来源，自2009年以来该病毒已被包含在360 Security Center中.360安全产品始终支持对该病毒的拦截和检测，并且已检测到近5亿种“ incaseformat”木马攻击。并被杀死。事件爆发后，360安全团队立即动员业界领先的云检测和查杀功能来准确定位和阻止病毒过程，坚持拦截，检测和查杀以及预防和控制的三重堡垒机制，以及完全保护用户计算机的安全性。

此事件再次敲响了计算机安全警报，但无需惊慌！在360 Security Guard的三重堡垒机制下，360 Security Brain可以智能地感应并自动检测并杀死被中毒但尚未删除磁盘文件的木马。

图片来自360 Security Brain的数据，这是自2009年以来Incaseformat病毒360累计杀戮次数的区域分布

该蠕虫不仅伪造了文件夹图标并隐藏了原始文件夹，而且还设置了定期删除文件的逻辑。原定的执行时间是2010年4月1日，但由于BUG，意外触及2021年1月13日，因此发生了事件。除了1月13日，该病毒还通过计时器设置了多个时间段。下次删除文件的时间为1月23日，2月4日及其他日期。再次在此，我们特别提醒大多数用户提前检查并杀死用户，以避免下次发生事件。 （360 Security Guard-木马扫描-全扫描）如果安装了360 Guardian，则无需升级即可操作。

360安全卫士还率先开发了针对这种病毒的“ incaseformat特殊查杀工具”。中毒的用户应尽快使用此工具。特殊的杀毒工具将更快，更准确，更快速地检测并杀死蠕虫，并具有免疫功能，因此下次计算机不会再次感染该病毒。 （下载路径：360安全卫士-在软件管理器中搜索“特殊查杀工具”）

从长远来看，建议用户必须安装安全软件并保持保护设置处于打开状态，尤其是U盘安全保护功能。 （360安全卫士-我的计算机-安全中??心）

该蠕虫病毒主要通过USB闪存驱动器在局域网中传播。首次打开USB闪存盘的安全保护功能以拦截并杀死病毒，以防止病毒感染其他计算机。

第二，当防病毒软件提示存在要检测或阻止的病毒时，请不要轻易将病毒文件添加到信任区域，并尽快与安全软件制造商联系。

图片：U盘安全保护默认为打开状态，当提示U盘中有病毒时，请不要随意添加信任

*这次大量用户删除文件的原因是因为这些用户错误地将病毒文件添加到了信任区域，或者根本没有安装安全软件。该病毒可能已经潜伏在用户计算机中超过十年了。

*根据病毒设置的计时器分析，删除文件的行为也会在接下来的时间触发。用户应注意预先预防和杀死它们，以确保已清除病毒。

[活动评论]

360 Security Guard收到了许多用户的反馈，即“隐藏或删除了c盘以外的磁盘中的文件夹”。通过跟踪和分析，可以确定该计算机感染了蠕虫病毒。删除。

经过进一步分析，我们发现这是一种较老的木马，其历史可以追溯到2009年。由于它将在磁盘上保留incaseformat文本文件，因此暂时称为“ incaseformat”蠕虫木马。

图片：病毒体

经过360安全大脑分析，该病毒感染了用户的计算机后，它将隐藏除c驱动器之外的磁盘下的文件，并创建一个具有相同名称的exe文件夹样式的应用程序，然后将其自身注册为启动Item，以便下次启动后可以自动运行。

当用户重新启动计算机时，病毒将删除磁盘上除c驱动器之外的所有文件，仅保留incaseformat文本文件。

图片：所有文件均被删除，仅保留“ incaseformat”文件

[解决方案]

该解决方案有两种解决方案

方案1：当用户发现文件丢失但空间占用仍然正常时：不要重新启动计算机，清除受信任的区域，然后执行完整的防病毒操作。

场景2：如果已经重启或硬盘空间减少，请使用360 Security Guard进行防病毒，并寻求数据恢复人员的帮助。还原数据后，建议再次扫描还原的数据，以防止还原由病毒创建的文件，从而导致再次感染。

[下载360安全卫士]

360 Security Guardian，团队版和360系列安全产品已经完全支持拦截和杀死“ incaseformat”病毒。

我们还为该木马启动了相应的特殊查杀工具。下载链接：

或在360 Security Guard-Software Manager中搜索“特殊查杀工具”以下载和使用

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-371407-1.html