來源:麥?zhǔn)寰幊?
作者:麥?zhǔn)?
一���、刪光C盤之外的所有文件
13號(hào)開始,國內(nèi)開始爆發(fā)一種病毒�,很多人已經(jīng)中招了!
它做的事情簡(jiǎn)單粗暴:刪除C盤之外的所有文件!
然后留下一個(gè)名為incaseformat的空文件:
所以這種病毒被稱為:incaseformat�����。
這不是一個(gè)新的病毒�����,只是最近開始又發(fā)作了�����,因?yàn)樗莻€(gè)定時(shí)發(fā)作病毒�����。到目前為止,只針對(duì)Windows用戶��。
二��、病毒原理
這是一種帶有“定時(shí)器”邏輯的蠕蟲病毒��。
蠕蟲病毒的一個(gè)特點(diǎn)就是會(huì)不斷復(fù)制���,并偽裝成普通的文件�。它可以自我復(fù)制到文件夾����,復(fù)制到網(wǎng)絡(luò),復(fù)制到優(yōu)盤���,這種強(qiáng)大自我繁殖能力導(dǎo)致它傳播很廣��。
這個(gè)病毒的發(fā)作過程是這樣的:
-
先把自己復(fù)制C盤的Windows目錄下
-
修改Windows注冊(cè)表�����,設(shè)置下次開機(jī)啟動(dòng)��。
-
當(dāng)用戶重新啟動(dòng)電腦時(shí)���,開始發(fā)作,刪除C盤之外的所有文件�。
-
到目前為止沒有出現(xiàn)勒索的情況,這個(gè)病毒的目的就是搞破壞��!
病毒首先在13號(hào)發(fā)作��,但它設(shè)定的刪除任務(wù)不止一次���,下一次的刪除時(shí)間為1月23日�,下下一波為2月4日�,大家一定要注意�����!
三���、解決辦法
1. 不要重啟電腦
根據(jù)病毒的邏輯����,不重新啟動(dòng)電腦就不會(huì)觸發(fā)文件刪除,所以先不要重啟電腦��。先殺毒�����,確保沒有病毒后再重啟電腦。
2. 查殺病毒
這是一個(gè)普通的病毒����,殺他并不難�,就怕你沒有注意,文件已經(jīng)被刪光����。
-
對(duì)電腦比較熟悉的人�����,可以自行操作�,馬上去刪掉C盤Windows下的tsay文件和ttry文件。但還是建議使用殺毒軟件����,因?yàn)椴《究赡茈[藏在別處,以后再把自己復(fù)制過來�����。下面幾個(gè)殺毒軟件都有相應(yīng)的解決方案����,選擇其中一個(gè)就可以:
-
下面是深信服提供的殺毒鏈接:
-
火絨安全的殺毒軟件
-
360也有專門的查殺工具
四�、萬一中招,停止電腦操作
如果你不幸中招了���,文件已經(jīng)被閃光��,馬上停止停止往硬盤上寫入任何數(shù)據(jù)�����,還是有很大的概率恢復(fù)數(shù)據(jù)的�����。
硬盤就像一本書:包括目錄和內(nèi)容兩部分:
刪除文件并沒有刪除內(nèi)容�,只是把它從目錄上劃去了���,里面的內(nèi)容還在的�����。
但如果你又下載了電影或者放了其他東西�����,就相當(dāng)于里面存放內(nèi)容的部分也被清空寫入了新的東西�����,那就徹底找不回來了���。
所以一旦誤刪文件����,不要再去寫入東西��,有大概率可以找回來的�。
五、推薦兩個(gè)恢復(fù)工具:
MiniTool
這是一個(gè)加拿大著名數(shù)據(jù)公司開發(fā)的軟件����,有免費(fèi)版���,也有付費(fèi)版�����。
互盾數(shù)據(jù)恢復(fù) 這是一個(gè)不錯(cuò)的國產(chǎn)數(shù)據(jù)恢復(fù)工具:
養(yǎng)成好習(xí)慣,防患于未然
-
不要隨意下載安裝未知軟件���,盡量在官方網(wǎng)站進(jìn)行下載安裝
-
關(guān)閉不必要的共享���,一定要設(shè)置Windows密碼,盡量復(fù)雜點(diǎn)
-
嚴(yán)格規(guī)范U盤等移動(dòng)介質(zhì)的使用�����,使用前先進(jìn)行查殺
六、一個(gè)Bug把病毒送到了10年之后
有意思的是���,這個(gè)病毒本來應(yīng)該在2009年就發(fā)作的���,但是由于程序員的一個(gè)判斷日期的Bug,導(dǎo)致10年以后才發(fā)作:
如果你是學(xué)Python的����,我的公眾號(hào)今天也發(fā)了一篇關(guān)于Python日期判斷的技術(shù)文章,可以看看��,防止自己出現(xiàn)日期相關(guān)的Bug���。請(qǐng)?jiān)诠娞?hào)查找:Python時(shí)間轉(zhuǎn)化��。
七��、學(xué)點(diǎn)知識(shí)
本文主要目的是讓大家防范病毒�����,也希望你能因此增加一些相關(guān)知識(shí):
-
蠕蟲病毒:一種可以自我復(fù)制的代碼���,通過網(wǎng)絡(luò)自動(dòng)傳播��。當(dāng)它入侵并控制一臺(tái)計(jì)算機(jī)之后��,就會(huì)把這臺(tái)機(jī)器作為宿主���,進(jìn)而掃描并感染其他計(jì)算機(jī)�。蠕蟲使用這種方法進(jìn)行傳播,被感染的機(jī)器會(huì)指數(shù)式增長(zhǎng)��,控制越來越多的計(jì)算機(jī)���。
-
文件刪除原理:文件刪除只是撕掉了書的目錄��,數(shù)據(jù)內(nèi)容還在�,一般是可以恢復(fù)的�,前提是沒有寫入新的內(nèi)容覆蓋原來的內(nèi)容。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫��,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330