360:incaseformat病毒来袭 重启后狂删文件

【字谜科技讯】1月13日消息, 今日360发布关于1月13日外网出现较大规模磁盘文件被删除的通告,表示大量用户出现电脑中病毒后文档被删除的现象。360强调,一旦发现文件不见了但空间占用还正常的,不要重启,立即清空信任区后全盘杀毒。

360表示大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。

经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。

360称,此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。

因此,360提醒用户,一旦发现文件不见了但空间占用还正常的,不要重启,清空信任区后全盘杀毒。重启后建议再全盘扫描一次,确保电脑中没有病毒。

对于被删除的文件,360建议在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。

不过有用户说用360自带的文件恢复恢复的文件无法使用。

360表示,数据恢复都不能保证100%的恢复成功,即便恢复出来也不能保证文件一定能正常使用。最后建议,如果使用360文件恢复无法恢复或者恢复的文件无法使用,建议联系专业的数据恢复人员试试。

 

发表评论

相关文章