incaseformat木马病毒查杀方法详细版(这个病毒威力非常大一定要处理好)
2023-05-16 来源:文库网
近日incaseformat蠕虫病毒爆发,除了C盘其他盘符资料被清空,请勿恐慌。请各单位做好以下防范:
重点关注XP系统防护
杀毒软件病毒库保持更新
重要电脑建议断网
注意U盘管控
记得重要数据进行备份
我司已处理多家单位的incaseformat病毒,请用户单位留意:
D、E、F盘文件被清除出现incaseformat文本文件
针对此终端断网进行查杀(清除信任区进行查杀)和修复(360系统急救箱等系统恢复工具)
病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
此病毒启动后将自身复制到C:WINDOWS say.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。
其他解决方法
使用需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删除的,不会被提示该文件正在被占用。
首先下载usbcleaner,网盘链接如下:
链接:https://pan.baidu.com/s/1FUn5fGl6SEYDBCCKy48iFA
提取码:wnby
下载下来之后 直接解压到一个没有被病毒感染的文件夹内,如果都被感染了那就解压到桌面上,无需安装。
首先,通过搜索将所有的incaseformat.txt文件全部删除掉,一般都只会感染一级文件,不会深入感染到子文件夹的。
随后将电脑的所有程序都关了,在安全模式下重启电脑(这是为了防止病毒继续扩散),同时也可以避免其他杀毒软件的干扰。
启动USBcleaner:
进入之后在主界面点击全面检测:
重点关注XP系统防护
杀毒软件病毒库保持更新
重要电脑建议断网
注意U盘管控
记得重要数据进行备份
我司已处理多家单位的incaseformat病毒,请用户单位留意:
D、E、F盘文件被清除出现incaseformat文本文件
针对此终端断网进行查杀(清除信任区进行查杀)和修复(360系统急救箱等系统恢复工具)
病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
此病毒启动后将自身复制到C:WINDOWS say.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。
其他解决方法
使用需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删除的,不会被提示该文件正在被占用。
首先下载usbcleaner,网盘链接如下:
链接:https://pan.baidu.com/s/1FUn5fGl6SEYDBCCKy48iFA
提取码:wnby
下载下来之后 直接解压到一个没有被病毒感染的文件夹内,如果都被感染了那就解压到桌面上,无需安装。
首先,通过搜索将所有的incaseformat.txt文件全部删除掉,一般都只会感染一级文件,不会深入感染到子文件夹的。
随后将电脑的所有程序都关了,在安全模式下重启电脑(这是为了防止病毒继续扩散),同时也可以避免其他杀毒软件的干扰。
启动USBcleaner:
进入之后在主界面点击全面检测:
