CDA数据科学研究院 CDA考试中心 CDA人工智能学院 企业服务 关于CDA

cda数字化人才认证标准

全国校区

您的位置:首页 > 精彩阅读 > 病毒大爆发!Windows用户要小心,23号还有一波发作

病毒大爆发!Windows用户要小心,23号还有一波发作

2021-01-15

来源:麦叔编程

作者:麦叔

病毒大爆发!Windows用户要小心,23号还有一波发作

一、删光C盘之外的所有文件

13号开始,国内开始爆发一种病毒,很多人已经中招了!

它做的事情简单粗暴:删除C盘之外的所有文件!病毒大爆发!Windows用户要小心,23号还有一波发作

然后留下一个名为incaseformat的空文件:

病毒大爆发!Windows用户要小心,23号还有一波发作

所以这种病毒被称为:incaseformat

这不是一个新的病毒,只是最近开始又发作了,因为它是个定时发作病毒。到目前为止,只针对Windows用户。

二、病毒原理

这是一种带有“定时器”逻辑的蠕虫病毒。

蠕虫病毒的一个特点就是会不断复制,并伪装成普通的文件。它可以自我复制到文件夹,复制到网络,复制到优盘,这种强大自我繁殖能力导致它传播很广。

这个病毒的发作过程是这样的:

  1. 先把自己复制C盘的Windows目录下
  2. 修改Windows注册表,设置下次开机启动。
  3. 当用户重新启动电脑时,开始发作,删除C盘之外的所有文件。病毒大爆发!Windows用户要小心,23号还有一波发作
  4. 到目前为止没有出现勒索的情况,这个病毒的目的就是搞破坏!

病毒首先在13号发作,但它设定的删除任务不止一次,下一次的删除时间为1月23日,下下一波为2月4日,大家一定要注意!

三、解决办法

1. 不要重启电脑

根据病毒的逻辑,不重新启动电脑就不会触发文件删除,所以先不要重启电脑。先杀毒,确保没有病毒后再重启电脑。

2. 查杀病毒

这是一个普通的病毒,杀他并不难,就怕你没有注意,文件已经被删光。

  1. 对电脑比较熟悉的人,可以自行操作,马上去删掉C盘Windows下的tsay文件和ttry文件。但还是建议使用杀毒软件,因为病毒可能隐藏在别处,以后再把自己复制过来。下面几个杀毒软件都有相应的解决方案,选择其中一个就可以:
  2. 下面是深信服提供的杀毒链接:
病毒大爆发!Windows用户要小心,23号还有一波发作
病毒大爆发!Windows用户要小心,23号还有一波发作
  1. 火绒安全的杀毒软件
病毒大爆发!Windows用户要小心,23号还有一波发作
  1. 360也有专门的查杀工具

病毒大爆发!Windows用户要小心,23号还有一波发作

四、万一中招,停止电脑操作

如果你不幸中招了,文件已经被闪光,马上停止停止往硬盘上写入任何数据,还是有很大的概率恢复数据的。

硬盘就像一本书:包括目录和内容两部分:

病毒大爆发!Windows用户要小心,23号还有一波发作

删除文件并没有删除内容,只是把它从目录上划去了,里面的内容还在的。

但如果你又下载了电影或者放了其他东西,就相当于里面存放内容的部分也被清空写入了新的东西,那就彻底找不回来了。

所以一旦误删文件,不要再去写入东西,有大概率可以找回来的。

五、推荐两个恢复工具:

  • MiniTool
  • 这是一个加拿大著名数据公司开发的软件,有免费版,也有付费版。

    病毒大爆发!Windows用户要小心,23号还有一波发作
  • 互盾数据恢复 这是一个不错的国产数据恢复工具:病毒大爆发!Windows用户要小心,23号还有一波发作
  • 养成好习惯,防患于未然
    1. 不要随意下载安装未知软件,尽量在官方网站进行下载安装
    2. 关闭不必要的共享,一定要设置Windows密码,尽量复杂点
    3. 严格规范U盘等移动介质的使用,使用前先进行查杀

    六、一个Bug把病毒送到了10年之后

    有意思的是,这个病毒本来应该在2009年就发作的,但是由于程序员的一个判断日期的Bug,导致10年以后才发作:

    病毒大爆发!Windows用户要小心,23号还有一波发作

    如果你是学Python的,我的公众号今天也发了一篇关于Python日期判断的技术文章,可以看看,防止自己出现日期相关的Bug。请在公众号查找:Python时间转化

    七、学点知识

    本文主要目的是让大家防范病毒,也希望你能因此增加一些相关知识:

    1. 蠕虫病毒:一种可以自我复制的代码,通过网络自动传播。当它入侵并控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。蠕虫使用这种方法进行传播,被感染的机器会指数式增长,控制越来越多的计算机。
    2. 文件删除原理:文件删除只是撕掉了书的目录,数据内容还在,一般是可以恢复的,前提是没有写入新的内容覆盖原来的内容。

    完 谢谢观看

    分享
    收藏

    OK