移动版论坛(500下载币)论坛帮助 微信公众号

天下网吧论坛

 找回密码
 注册账号

QQ登录

只需一步,快速开始

用微信登录

扫一扫,用微信登录

雷柏网咖键盘鼠标 网吧营销大师,让天下没有难开的网咖 锤子大爷网吧营销软件 锤子大爷网吧营销软件
查看: 13462|回复: 5
收起左侧

[系统] 网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)

  [复制链接]
发表于 2021-1-13 17:13:32 | 显示全部楼层 |阅读模式
天下网吧手机APP,你有我有全都有

终于等到您!马上注册登录,做有身份的人!

您需要 登录 才可以下载或查看,没有帐号?注册账号   扫一扫,用微信登录

x
天下网吧群老铁发现自家的个人电脑中招了,除C盘外其他盘都被格式化了,截图如下:
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP
中毒后的电脑桌面(快捷方式指向C盘以外的都点不开了):
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP
以下信息转自360官方社区关于1月13日外网出现较大规模磁盘文件被删除的通告_360社区
https://bbs.360.cn/forum.php?mod=viewthread&tid=15952254
1月13日,360安全卫士团队收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。
经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
此病毒启动后将自身复制到C:WINDOWS        say.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP


360安全卫士早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。
作恶的病毒文件:
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP


病毒以及病毒创建的exe被加入到了信任区:
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP

网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP



针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑。
重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。

PS:有用户说恢复文件无法使用的,这里说明一下:
数据恢复都不能保证100%的恢复成功,即便恢复出来也不能保证文件一定能正常使用。
如果使用360文件恢复无法恢复或者恢复的文件无法使用,建议联系专业的数据恢复人员试试。

目前是否能感染网吧服务器并对网吧服务器造成致命伤害未知,目前天下网吧也没接收到有网吧服务器中招的事件,但愿网吧能免疫此次事件!
从技术角度分析,如果网吧服务器没有没有用来上网,开网页,聊天之类的操作,理应不用担心!
公告 免责声明:本帖为论坛注册用户所发,所说的内容仅代表其个人观点,与天下网吧无关。相关下载资源为坛友自愿上传,相关资源仅供学习用途,勿用在任何商业用途,否则后果自负。与天下网吧无关,如果有侵犯到你的权益烦请来信告知,我们会处理,Email:[email protected](PS:请勿上传和讨论任何盗版,破解的内容)
本站启用全站实名发帖人工先审后发机制,发布后需要人工审核通过后方可展示,所以当你发现自己发的回复或者新主题没显示时不用着急。所以请勿发广告帖,非法帖和无意义的灌水帖,帖子中勿留联系方式,会被认为是广告封号! 坚持宁缺毋滥的原则100年不动摇。回复时请直接回复有用的信息,勿直接留联系方式,否则可能会被封号!
公告 欢迎大家推荐网吧和网咖行业好友加入天下网吧的大家庭,不设门槛完全免费,一起扩大+维护好网吧行业老铁们的最后一块净土。
公告本站帖子为发帖者自发发布,转载请注明来源天下网吧论坛。发帖请遵守相关法律法规!如果分享的软件中有广告,锁主页等行为,请在发帖时注明!!!
公告欢迎大家加入天下网吧QQ群:198018,注意要注明加群原因,否则我保证您进不了群!
公告PS:发求助帖前建议先 【论坛搜索】,那里可能会有你要找的答案;
公告如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛116万会员对您的行为表示感谢!
公告下载币只能通过论坛发帖(尤其是网吧相关的好贴,精华帖),任务,免费获取。不支持任何方式充值,别再联系客服发红包了,没用的!认真回帖是对发帖者的一种尊重!希望大家理解!下载币策略是为了提升大家分享自己的好的网吧相关经验的积极性,如果你分享了你的经验,大家互相学习,我保证你下载币倍增。 免费获取下载币链接
公告本站为方便广大会员方便访问,特意开发了android/iphone版的手机APP下载和微信小程序,用手机访问更自在哦,点击进入下载>>

发表于 2021-1-13 17:54:07 | 显示全部楼层
好牛逼呀我害怕呀
回复 支持 3 反对 0

使用道具 举报

发表于 2021-1-13 20:38:19 | 显示全部楼层
按这个做
?? ?? 如发现终端文件丢失如下现象,不要重启,不要重启,不要重启??
中招现象:目前遇到的现象是除系统盘外,其他盘符全部数据被删掉了,会在非系统盘的其他盘的根目录下有1个incaseformat.log文件。
网吧注意自己不要中了1-13日incaseformat病毒(中毒后会格式化C盘外所有盘)_天下网吧APP_网吧网咖APP
回复 支持 1 反对 0

使用道具 举报

发表于 2021-1-13 17:25:21 | 显示全部楼层
网吧服务器,99%不会中。除非你整天拿服务器玩游戏
回复 支持 反对

使用道具 举报

发表于 2021-1-14 09:47:46 | 显示全部楼层
有企业中招了,目前还没有收到网吧服务端中招。
回复 支持 反对

使用道具 举报

发表于 2021-1-14 11:44:49 | 显示全部楼层
10240102401024
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号   扫一扫,用微信登录

本版积分规则

下载天下网吧手机APP,直接一键登录
您尚未登录,请登陆后浏览更精彩内容!
 注册账号
找回密码

手机版|纯文字版|联系我们|免责声明|网吧论坛 ( 渝ICP备20008032号-2 )|网站地图

GMT+8, 2021-1-26 16:52 , Processed in 0.140625 second(s), 20 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表