u盘上的蠕虫病毒怎么办蠕虫病毒的解决办法u盘中蠕虫病毒怎么办




u盘上的蠕虫病毒怎么办蠕虫病毒的解决办法u盘中蠕虫病毒怎么办

2022-07-21 1:04:57 网络知识 官方管理员

近期一款名为incaseformat的病毒受到安全行业广泛关注,据悉该病毒出现于2009年,可将windows用户C盘以外的磁盘文件删除,并创建一个incaseformat文档。不过目前主流杀毒软件均可监测发现该病毒。

u盘上的蠕虫病毒怎么办(蠕虫病毒的解决办法)(1)

Incaseformat病毒

Incaseformat病毒属于高危病毒,使用Delphi开发语言,可导致用户数据丢失,该病毒只感染Windows操作系统,主要通过移动介质跟文件共享进行传播。
被感染主机会出现自动删除C盘以外其他盘内的所有的文件现象,且磁盘中可能被创建“incaseformat”文档。该蠕虫病毒执行后会复制到Windows目录下,并创建注册表启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件删除,对用户造成不可挽回的损失。

u盘上的蠕虫病毒怎么办(蠕虫病毒的解决办法)(2)

u盘上的蠕虫病毒怎么办(蠕虫病毒的解决办法)(3)

并且还会强行篡改注册表,导致系统中"隐藏已知文件夹类型的扩展名"选项功能失效,这样就无法查看文件后缀,以文件夹图标迷惑用户。

u盘上的蠕虫病毒怎么办(蠕虫病毒的解决办法)(4)

优炫软件安全研究院提醒广大用户一定要做好防范病毒的安全部署,事前预防措施如下:

一、及时更新操作系统及第三方应用的补丁为最新状态;

二、安装专业杀毒软件,并开启主动防御功能;

三、关闭windows自动播放功能,对接入的U盘进行预查杀毒后,再行使用;

四、启用windows防火墙(或IP筛选器),关闭445、135、139等不必要的端口;对3389、5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;

五、相关办公终端、服务器设置符合密码复杂度要求的强口令,有条件的部署应用防火墙或者漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;

六、部署优炫操作系统增强系统加固主机,从而抵抗incaseformat病毒;

七、尽快备份数据并定期更新备份。

除此之外,对于已经发现感染了病毒的,可以从以下三个方面开展工作:

一、断开网络,预防感染计算机其他文件或其它计算机;

二、重启主机之前,可联系数据恢复公司进行数据恢复;

三、安装杀毒软件,查杀病毒,预防二次中毒。

发表评论:

最近发表
网站分类
标签列表