关于incaseformat病毒你最关心的8个问题

管家婆软件授权一级经销商

赣州益创软件有限公司

GANZHOU YICHUANG SOFTWARE CO., LTD

科脉软件授权核心经销商

中科英泰收银机授权经销商

新闻资讯

您当前的位置：

NEWS

首页 >> 所有新闻 >> 公司新闻 >> 关于incaseformat病毒你最关心的8个问题

关于incaseformat病毒你最关心的8个问题

来源: | 作者:it-101 | 发布时间: 2021-01-14 | 8230 次浏览 | 分享到:

关于incaseformat 你最关心的8个问题

1月13日， “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认，火绒默认设置即可防御并查杀该病毒，大家无需担心。我们针对用户关心的病毒防御、中毒后如何处理，病毒的详细情况三类相关问题总结如下，以便大家更客观的了解此次事件以及该病毒：

Q:如何防御该病毒？

A:火绒个人和企业用户无需升级，即可拦截和查杀此病毒。
（火绒的检测名称为：HEUR:Worm/Autorun.o）
用户在病毒没有删除用户文件前，可以使用火绒查杀功能处理此病毒，不会对用户文件有任何伤害。同时建议用户开启火绒【免疫防护】功能，可确保即使信任该病毒，火绒仍会对其进行拦截。位置：防护中心>系统防护>系统加固>智能防护>【启用系统免疫】

Q:已经中毒如何查杀？不知道怎么清空信任区怎么办？
A:1）个人用户：
将信任区清空后，全盘扫描查杀。并且排查可能带毒的可移动设备。
2）企业用户：
1.检查火绒中心、终端信任区是否有病毒被用户信任的情况，并清空信任区。
2.在火绒中心对所有终端下发全盘查杀，并且排查可能带毒的可移动设备。
3.查杀后最好通过火绒中心/终端日志检查此次查杀的结果，以免有某个终端存在漏杀的情况。
注意：如果不知道如何清空信任区，也无需担心，确保开启【免疫防护】，火绒即可在用户信任该病毒的情况下对其进行拦截。

Q:被删除的文件还能恢复吗？
A:因为病毒删除文件时没有对文件做覆写或破坏操作，恢复被删除文件的可能性很大，用户可以联系专业的数据恢复公司进行恢复。注意：在数据重要的情况下不要自行操作。

Q:如何检测自己电脑里是否有 incaseformat病毒？
A：可以使用如下手工或脚本方法检测：
1）手工检测方法确认系统是否存在以下文件，存在则有incaseformat病毒。
C:Windowstsay.exe
C:Windowsttry.exe

2）脚本检测方法
将以下脚本内容复制粘贴到任意扩展名为.bat的批处理文件中，双击执行，即可输出检测结果。（注意:bat编码集需要选择为ANSI）@echo off
set tsay_path=C:Windowstsay.exe
set ttry_path=C:Windowsttry.exe
if exist %tsay_path% goto find