incaseformat蠕虫病毒爆发 需警惕!!!

  incaseformat蠕虫病毒国内爆发

  多行业用户遭感染

  今日,效率源工程师接到客户求助,发现电脑中除C盘之外的其他文件都被删除,且磁盘中可能被创建“incaseformat.txt”的文本文档。

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 1

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 2

  病毒分析

  经效率源工程师对电脑数据分析后发现,该现象是电脑感染了蠕虫病毒造成的,该病毒先通过“FileSetAttr”设置文件和文件夹为隐藏状态,再通过“DeleteFile”和“RemoveDirectory”实施了删除文件和文件夹的行为。

  对磁盘底层数据查看后发现,被删除文件的文件管理项中状态位为删除状态。

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 3

  但是,我们查看其对应的数据区后发现,其真实数据并未被彻底删除,被删除的数据是可以恢复的!!!

  已中病毒如何找回数据?

  1、检查各个磁盘的隐藏文件

  在资源管理器中打开文件显示隐藏文件的功能,下面以win7为例进行说明:

  1)在资源管理器中打开“文件夹和搜索选项”;

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 4

  2)在“文件夹选项”的“查看”页签中选中“显示隐藏的文件、文件夹和驱动器”;

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 5

  3)重新打开资源管理器查看各驱动器的内容。

  2、使用专业的数据恢复软件

  病毒爆发后效率源马上针对病毒开展研究,经过几个小时的奋战,推出了一款针对这次病毒的专业数据恢复工具,可以解决本次病毒引起的数据丢失问题。

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 6

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 7


  未中病毒如何防护

  1、发现非系统分区数据丢失时,切勿重启电脑;

  2、关闭系统自动播放外部存储设备功能;

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 8

  3、对全盘数据进行扫描查杀;

云图片 incaseformat蠕虫病毒爆发 需警惕!!! 云安全技术 9

  4、对局域网内设备进行安全检查,做好内网端口检查;

  5、及时对重要数据进行备份。

“悠云”是一家专业的云信息安全服务提供商,公司拥有一批在信息安全事件处置、黑客攻防和等级保护等领域具有很深造诣的专业人才...

悠云科技针对不同系统类型,制定出一系列安全检测以及加固方案,可以有效避免服务器被入侵、爆破、提权等!

如需服务器安全加固与检测请联系在线客服咨询

上一篇:

下一篇:

相关文章

联系我们

13013945671

在线咨询:点击这里给我发消息

邮件:wangyun@94ip.com

地址:江苏徐州鼓楼区和信广场二期C座4层

QR code
您好,欢迎咨询