<button id="m7la4"></button>

<tbody id="m7la4"><track id="m7la4"></track></tbody>

    1. <em id="m7la4"><strike id="m7la4"><u id="m7la4"></u></strike></em>

      <dd id="m7la4"><track id="m7la4"></track></dd>
        首页 >> 公司動態 >> 【安全預警】沉睡多年的incaseformat蠕蟲病毒被喚醒!
        【安全預警】沉睡多年的incaseformat蠕蟲病毒被喚醒!

        【病毒詳情】

        近日國內多個區域和行業,突發中了incaseformat病毒,涉及政府、醫療、教育、運營商等多個行業,且感染主機多為財務管理相關應用系統。感染主機表現為所有非系統分區文件均被刪除。


        【病毒分析】

        從搜索引擎結果來看,該病毒最早出現時間為 2009 年,主流殺毒軟件廠商均將此病毒命名為 Worm.Win32.Autorun,從名稱可以判斷該病毒為 Windows 平臺通過移動介質傳播的蠕蟲病毒。病毒文件運行后,首先復制自身到 Windows 目錄下(C:\windows\tsay.exe),文件圖標偽裝為文件夾。


        【病毒影響】

        感染主機表現為所有非系統分區文件均被刪除,重啟后數據會丟失。


        【處置建議】

        若未出現感染現象建議(其他磁盤文件還未被刪除):

               1、勿隨意重啟主機,先使用防病毒軟件進行全盤查殺,并開啟實時監控等防護功能;

               2、不要隨意下載安裝未知軟件,盡量在官方網站進行下載安裝;

               3、嚴格規范U盤等移動介質的使用,使用前先進行病毒查殺;

               4、重要數據做好備份。


        若已出現感染現象建議(其他磁盤文件已被刪除):

                1、使用防病毒軟件進行全盤查殺,清除病毒殘留;

                2、數據恢復:可嘗試使用數據恢復類工具進行恢復,恢復前盡量不要占用被刪文件磁盤空間,由于病毒操作的文件刪除并沒有直接從磁盤覆蓋和抹去數據,可能仍有一定幾率進行恢復;

        注:切勿對被刪除文件的分區執行寫操作,以免覆蓋原有數據,然后使用常見的數據恢復軟件(如:Finaldata、recuva、DiskGenius等)即可恢復被刪除數據。


        【相關鏈接】

        1、http://antivirus.kingdee.com【防病毒軟件下載地址】

        2、https://mp.weixin.qq.com/s/e-gSM-ggbReYy1jAr-oE6Q【安全情報】


        客服中心
        联系方式
        0319-2656696
        0319-5807021
        - 商務支持
        - 技術支持
        技术支持: 建站ABC | 管理登录
        <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>