格格病毒(incaseformat)今日发作,电脑中招后,除系统C盘以外其他文件全部被删除。奇安信CERT研判,该病毒为多年前的老病毒,不具网络传播性,奇安信天擎可支持该病毒查杀和预防,已安装天擎用户不受任何影响,不必恐慌。
奇安信安全团队发现,格格病毒通过U盘等移动存储介质传播,具备定时删除文件的能力,会在特定时间定时发作,删除电脑中除C盘之外的其他盘符中的所有文件,并在磁盘根目录创建“incaseformat.txt”文本文档。
奇安信安全专家表示,关于此次格格病毒发作事件,有以下四个需要注意的事实:
3、因为该病毒定时发作,如果今天未开电脑,建议明日再开机杀毒。
4、对于已经中招的电脑,把专杀放在U盘上启动,待杀毒完成后,可请专业公司恢复数据。
病毒相关信息如下:
【恶意程序家族】:incaseformat
【关键字】:#incaseformat.txt #tsay.exe #ttry.exe
【家族详情】:
病毒类型:蠕虫
传播方式:
行为特征:
安全防护建议:
尚未安装的奇安信天擎的用户,可以使用奇安信“格格病毒”(incaseformat)专杀工具,对系统进行全盘扫描,并清除病毒。清理完病毒之后尝试使用专业数据恢复工具或寻找第三方数据恢复公司进行数据恢复。
专杀工具下载地址:
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!