首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

incaseformat病毒来袭?真相是……

稍微关注一点电脑相关信息的人,这两天可能都会看到一个名叫incaseformat病毒的信息,如果你还没看到,嗯,这篇就是。

自媒体时代,大家都追求眼球,总想搞个大新闻,互相copy,怎么劲爆怎么来,可能事实并非如此,关于incaseformat,大家duck不必惊慌,听我慢慢道来。

首先,这个病毒不是一个新病毒。

甚至更早,网上都能看到该病毒的身影。

所以,说明了啥?

其中火绒安全说是2014年就进入该公司的病毒库,相信其他安全公司也不会比这个日期晚,之所以昨天有一个爆发,与病毒中日期相关的逻辑有关。

说明了,只要你的电脑有一些基本的安全防护,这个病毒是突破不了你电脑安全防线的。n年前的老病毒,作不了太大的妖,为啥呢?继续看。

(病毒在注册表中添加了自启动项)

病毒的表现症状为:该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,在根目录留下名为incaseformat.log的空文件。

(病毒执行删除后的遗迹)

也就是说,病毒第一步是进入,然后创建自启动,只有重启电脑了,才会产生破坏行为。有安全防护的时候,病毒第一步就通过不了,如果你没有安装安全软件现在怕中毒,只要你没有重启电脑,马上下载安全软件来杀毒,也是可以清理的。

n年前的老病毒,作案手法和破坏力都不算强,很容易清除,数据也可以恢复,所以,它作不了太大的妖,即便是中毒,杀毒软件可以清除,然后可以用数据恢复软件,恢复数据。当然需要中毒杀毒后立马恢复数据,不要造成后续磁盘读写数据覆盖,影响数据的恢复。

关于数据恢复的文章和软件,可以看看下面几篇:

其中第二篇中提到的恢复软件大白一直有在用,效果不错,不过最新版的可能免费版本限制变多了,可以尝试找老一些的版本,功能已经稳定,不太影响使用。

电脑问题咨询

你的随身电脑顾问,专业、实用不失趣味的电脑知识、技巧,感悟人生、调剂生活、逗你开心的良心公众号,你还没关注哪?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20210114A0426S00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券