其他
incaseformat蠕虫病毒全面爆发?别慌,恢复大师轻松应对
美亚柏科明星取证产品“恢复大师”
病毒如何感染?
经过对提取的样本进行分析,发现“incaseformat”是“古老”蠕虫家族,该病毒可在感染用户Windows主机后通过U盘这一传播媒介感染到其他Windows主机(不以网络媒介做传播)。该蠕虫病毒在执行后会自我复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,将会使得病毒母体从Windows目录执行,病毒进程将会遍历并删除系统盘以外的所有磁盘文件,使用户造成重大损失。
“病毒查杀”解决方案
(含数据恢复操作方法)
病毒查杀
数据恢复
(1)取下中病毒的物理硬盘,如果不方便取硬盘也可以做磁盘镜像。
(2)运行恢复工具,选择计算机恢复功能进行数据恢复。
(3)如果文件被incaseformat病毒删除后没有继续写入数据,选择快速恢复功能就可恢复绝大部分数据。
(4)如果存在卷影副本,点击解析“查看详情”进行卷影恢复,帮助恢复更多数据。
(5)如果中病毒后还有写入数据,可能破坏了原来文件系统索引,这种情况可通过深度恢复功能进一步恢复,可恢复更多丢失的音视频文件、图片文件、文档文件、压缩文件等,其中doc/docx文件可支持分析文件内容提取文件名。
(6)如果恢复出的音视频、文档、图片等文件因部分覆盖导致损坏无法播放,美亚恢复工具提供了专业的数据修复功能帮助修复损坏文件。
※注意:
固态硬盘因trim机制导致病毒删除数据后清空数据,普通的恢复软件无法恢复,美亚柏科在固态硬盘恢复方面已有相应的恢复技术。如果是固态硬盘,中了病毒后需要第一时间关闭电源,取下硬盘,联系美亚柏科客服进行数据恢复。加固防护
(1)再次进行病毒查杀,清除恢复数据中可能带有的病毒。
(2)使用安全狗注册表保护功能,加强防护。
注意!防护不可缺!
严格规范U盘等移动介质的使用,使用前先进行病毒查杀;
不要随意下载安装未知软件,尽量在官方网站进行下载安装;
不要随意打开未知文件;
尽量关闭不必要的共享,或设置共享目录为只读模式;
定时使用新版本防恶意代码安全产品进行硬盘的全盘扫描查杀;
定时备份重要数据。
恢复大师是一款全能专业的数据恢复设备,产品高度整合了视频恢复、数据库恢复、计算机恢复、手机恢复以及数据修复技术。曾在对抗“永恒之蓝”勒索病毒事件中发挥重要作用。
针对incaseformat蠕虫病毒,美亚柏科提供恢复大师试用版供大家下载使用(已购买恢复大师的用户,可直接使用恢复大师进行数据恢复)。
※恢复大师试用版获取方式:
拨打美亚柏科技术支持服务热线400-888-6688即可获取
※同时,如您现有设备遇到问题需要提供技术支持,可以拨打美亚柏科技术支持服务热线400-888-6688(专业杀毒方式请联系安全狗客服热线400-1000-221获取)
近期资讯
1、【有奖评选】美亚柏科2020年度“砺行”产品及服务评选活动火热进行中!
4、美亚柏科受邀参加多地警察节活动,与警民欢庆,为活动保驾护航!