服务热线: 0371-65995777

【安全预警】关于最近出现较大规模磁盘文件被删除的通告

发布时间 : 2021/1/14

尊敬的用户:

预警!最近各大安全软件公司通告,大量用户电脑中除C盘之外的其他磁盘文件被删除,且被删除磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,此病毒将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为,删除非系统磁盘的文件,并创建文件大小为0K,文件名为incaseformat.log的文件。此病毒的主要传播方式为U盘。

提醒:如果发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

t014addf5579fb5fa2a.png

360安全卫士早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被手动加入到信任区,导致病毒文件不能被及时查杀。
作恶的病毒文件:

t01859d4dc0ddb2ba76.png

病毒以及病毒创建的exe被加入到了信任区:

t01868fef8741ccf0fc.png

t019d79e461c35c5f6b.png

t01201dc05cef7a4a44.png

针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑
重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。


PS:有用户说恢复文件无法使用的,这里说明一下:
数据恢复都不能保证100%的恢复成功,即便恢复出来也不能保证文件一定能正常使用。
如果使用360文件恢复无法恢复或者恢复的文件无法使用,建议联系专业的数据恢复人员试试。

360incaseformat病毒专杀工具已发布,下载链接:
http://softdl.360tpcdn.com/auto/ ... 1a9a080abc9996b.exe
也可以在360软件管家搜索“专杀工具”即可下载使用:

t0164d53436ff279a31.png


上一条:【安全预警】Microsoft Defender远程代码执行漏洞(CVE-2021-1647) 下一条:为什么混合云对托管数据中心行业的未来发展至关重要