病毒大发作!Windows用户要小心,23号还有一波爆发
来源:麦叔编程
做者:麦叔
一、删光C盘之外的所有文件13号起头,国内起头发作一种病毒,良多人已经中招了!
它做的工作简单粗暴:删除C盘之外的所有文件!
然后留下一个名为incaseformat的空文件:
所以那种病毒被称为:incaseformat。
那不是一个新的病毒,只是比来起头又爆发了,因为它是个按时爆发病毒。到目前为行,只针对Windows用户。
二、病毒原理那是一种带有“按时器”逻辑的蠕虫病毒。
蠕虫病毒的一个特点就是会不竭复造,并假装成通俗的文件。它能够自我复造到文件夹,复造到收集,复造到优盘,那种强大自我繁衍才能招致它传布很广。
那个病毒的爆发过程是如许的:
先把本身复造C盘的Windows目次下修改Windows注册表,设置下次开机启动。当用户从头启动电脑时,起头爆发,删除C盘之外的所有文件。
到目前为行没有呈现讹诈的情况,那个病毒的目标就是搞毁坏!
病毒起首在13号爆发,但它设定的删除使命不行一次,下一次的删除时间为1月23日,下下一波为2月4日,各人必然要留意!
三、处理法子1. 不要重启电脑按照病毒的逻辑,不从头启动电脑就不会触发文件删除,所以先不要重启电脑。先杀毒,确保没有病毒后再重启电脑。
2. 查杀病毒那是一个通俗的病毒,杀他其实不难,就怕你没有留意,文件已经被删光。
对电脑比力熟悉的人,能够自行操做,马上去删掉C盘Windows下的tsay文件和ttry文件。但仍是建议利用杀毒软件,因为病毒可能隐藏在别处,以后再把本身复造过来。下面几个杀毒软件都有响应的处理计划,选择此中一个就能够:下面是坚信服供给的杀毒链接:
火绒平安的杀毒软件
360也有专门的查杀东西
四、万一中招,停行电脑操做若是你不幸中招了,文件已经被闪光,马上停行停行往硬盘上写入任何数据,仍是有很大的概率恢复数据的。
硬盘就像一本书:包罗目次和内容两部门:
删除文件并没有删除内容,只是把它从目次上划去了,里面的内容还在的。
但若是你又下载了片子或者放了其他工具,就相当于里面存放内容的部门也被清空写入了新的工具,那就彻底找不回来了。
所以一旦误删文件,不要再去写入工具,有大要率能够找回来的。
五、保举两个恢复东西:MiniTool那是一个加拿大出名数据公司开发的软件,有免费版,也有付费版。
互盾数据恢复 那是一个不错的国产数据恢复东西:
4. 养成好习惯,防患于未然不要随意下载安拆未知软件,尽量在官方网站停止下载安拆封闭没必要要的共享,必然要设置Windows密码,尽量复杂点严酷标准U盘等挪动介量的利用,利用前先辈行查杀六、一个Bug把病毒送到了10年之后有意思的是,那个病毒原来应该在2009年就爆发的,但是因为法式员的一个判断日期的Bug,招致10年以后才爆发:
若是你是学Python的,我的公家号今天也发了一篇关于Python日期判断的手艺文章,能够看看,避免本身呈现日期相关的Bug。请在公家号查找:Python时间转化。
七、学点常识本文次要目标是让各人防备病毒,也希望你能因而增加一些相关常识:
蠕虫病毒:一种能够自我复造的代码,通过收集主动传布。当它入侵并控造一台计算机之后,就会把那台机器做为宿主,进而扫描并传染其他计算机。蠕虫利用那种办法停止传布,被传染的机器会指数式增长,控造越来越多的计算机。文件删除原理:文件删除只是撕掉了书的目次,数据内容还在,一般是能够恢复的,前提是没有写入新的内容笼盖本来的内容。