1月13日,新型电脑病毒:incaseformat大举进攻用户电脑,使得大量用户的电脑数据丢失,造成大量损失。被incaseformat病毒攻击的电脑会出现除C盘以外,其他磁盘空白或者存在以两个文件夹,但是文件夹内存在incaseformat的txt文件。
接下来我就从incaseformat病毒是什么,有什么表现,以及如何恢复这三个方面来给大家介绍一下。
什么是incaseformat病毒
incaseformat是一种蠕虫病毒,具备蠕虫病毒的特点,同时,incaseformat病毒可以在移动存储设备上存在,我们常用的移动设备包括:U盘、移动硬盘等等,如果在这个移动存储设备上出现了incaseformat病毒,那么我们使用移动存储设备转移文件的时候,就会将incaseformat病毒在电脑之间传播,从而造成大量电脑被感染。
incaseformat的病症特点
中毒了的电脑会出现一下特征:
1、除C盘外其他分区的数据全部变空白,或者存在文件夹,但是文件夹内出现incaseformat.txt的文件。
2、除C盘外其他的电脑磁盘的文件夹内容保持不变,但是后缀名全部变成了exe的可执行格式。
如何查杀incaseformat病毒?
当我们的电脑已经中了incaseformat病毒,那么我们首先需要将被感染的病毒查杀。可以按照以下做法进行。
1、结束进程C:\windows\ttry.exe
2、删除文件C:\windows\目录下的tsay.exe、ttry.exe
3、还原注册表,并将文件隐藏关闭。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\checkedvalue
4、中了病毒的文件被清理之后,我们需要恢复文件,推荐使用“嗨格式数据恢复大师”,借助这款软件可以将误删或者丢失的文件找会,如果在使用过程中出现疑问,还可以咨询技术专家获得支持。
如果我们没有中这个病毒又该怎么预防呢?
建议使用火绒杀毒软件,目前使用下来,很多杀毒软件并没有查杀incaseformat的能力,但是火绒可以做到。
另外还建议将文件后缀名显示,这样我们可以看到是否电脑中了incaseformat病毒,避免点开exe文件。
为什么这个病毒影响力这么大?
原因1:中毒特征明显。
一看就知道自己中毒了。因为这个病毒会把分区里面所有的数据删除,中毒特征非常明显,不像其他蠕虫病毒隐藏性非常好,即使电脑感染了病毒你都不容易发现。
原因2: 移动互联网时代信息传播太快。
具有普遍性的小事件瞬间就会被微信朋友圈,自媒体公众号等信息传播渠道放大很多倍。
原因3: 固态硬盘普及大容量硬盘加入的新技术特性。
领取专属 10元无门槛券
私享最新 技术干货