打开微信扫一扫
近日,国内部分地区出现
incaseformat
蠕虫病毒
,可破坏删除受感染主机系统盘以外的其他所有文件。该
蠕虫病毒
运行后会自动复制到系统盘
Windows目录下伪装为文件夹,并会再次自复制,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
一、处置建议
:
1、勿随意重启主机,先使用
查杀工具对电脑进行全盘扫描,发现问题及时处理;
2、未安装杀毒软件的电脑,尽快安装杀软,
并开启实时监控等防护功能
(信息门户正版化平台提供火绒杀毒软件),定期升级病毒库;
3
、不要随意下载安装未知软件,尽量在
有
官方
认证的
网站下载
软件
;
4
、
尽量关闭不必要的共享,或设置共享目录为只读模式;
5
、
严格规范
U盘等移动介质的使用,使用前先进行查杀;
6
、
如发现已感染主机,先断开网络,使用
查杀工具或杀软
全盘扫描查杀再尝试使用数据恢复类软件
;
7、
重要数据做好备份
。
二、查杀工具:
深信服
EDR:
64位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
32位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
绿盟科技
EDR:
https://cd001.www.duba.net/duba/install/packages/ever/kinstnui_150_12.exe
瑞星
EDR:
https://120.236.114.197:16143/index.php/instal/downloadPackage?filename=windows_1610554428.exe
安天智甲终端防御系统(
IEP):