阿里云優惠券 先領券再下單

1月13日， “Incaseformat”病毒因其破壞性以及集中爆發的特性，在全網引起了大量用戶的高度關注?；鸾q安全實驗室迅速對該事件跟進確認，并整理、解答用戶關心的8個重要問題。

1、incaseformat病毒是什么類型病毒？

“incaseformat病毒”為蠕蟲病毒，不具備加密文件危害。同時該病毒也并非新型病毒，而是存在已久，并于本月13集中發作。

2、病毒是如何傳播的？

該病毒主要傳播方式為U盤等移動存儲器設備。經火絨工程師分析確認，該病毒不會通過U盤以外的網絡共享、漏洞等常見蠕蟲傳播方式傳播。

3、如何防御該病毒？

目前主流安全軟件均可防御?；鸾q個人和企業用戶無需升級，即可攔截和查殺此病毒(火絨的檢測名稱為：HEUR:Worm/Autorun.o)。同時火絨的【免疫防護】功能，可確保即使信任該病毒，仍會對其進行攔截。

4、已經中毒如何查殺？

清空信任區，全盤掃描，并對可移動設備進行查殺。

5、被刪除的文件還能恢復嗎？

恢復可能性較高。因為病毒刪除文件時沒有對文件做覆寫或破壞操作，用戶可以聯系專業的數據恢復公司進行恢復。千萬注意，在數據重要的情況下不要自行操作。

6、如何檢測自己電腦里是否有 Incaseformat病毒？

(1)手工檢測方法

在以下路徑查看是否存在

C:\Windows\tsay.exe

C:\Windows\ttry.exe

(2)腳本檢測方法

將以下腳本內容復制粘貼到任意擴展名為.bat的批處理文件中，雙擊執行，即可輸出檢測結果。(bat編碼集需要選擇為ANSI)

@echo off

set tsay_path=C:\Windows\tsay.exe

set ttry_path=C:\Windows\ttry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機沒有找到【incaseformat】病毒，安裝安全軟件，排查信任區并確認實時監控是否開啟

echo.

pause

exit

:find

echo 本機存在【incaseformat】病毒，請聯系管理員處理

echo.

pause

exit

7、病毒為什么會在1月13日發作

該病毒內設置了定時發作的指令，因此具備一定潛伏期。但由于BUG原因導致在2021年1月13日突然發作。

8、下次發作（刪除文件）是什么時候

距離現在最近的一次刪除文件時間為1月23日上午6點左右，再下一次是2月4日上午8點左右?；鸾q工程師建議廣大網友及時安裝合格的安全軟件，防止該病毒再次爆發。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！