专注网络安全|安全运维|建站技术|黑客教程|资源分享等综合站长学习平台
老龙博客

网站首页 软件合集 站长软件 正文

Incaseformat蠕虫病毒专杀工具 V1.1

老龙 2021-03-23 站长软件 164 ℃ 0 评论

202101171610871533136839.png Incaseformat蠕虫病毒专杀工具 V1.1  Incaseformat蠕虫病毒 第1张

由于Incaseformat蠕虫病毒大范围爆发,特开发专杀工具,方便用户查杀和检测使用! 

病毒信息 病毒名称:incaseformat、Worm.Win32.Autorun 

传播途径:移动介质 危害程度:非系统分区数据删除 

触发条件:随电脑开机启动 威胁预测:2021年1月23日和2021年2月4号将会再次爆发 

处置方案:进程抑制、文件删除 威胁分析 该病毒最早的出现时间约在2009年,由于病毒编码中时间换算错误,延后了10余年才触发后续行为,incaseformat 蠕虫病毒运行后,将会进行以下操作

 1)进行自复制(C:\windows\tsay.exe、C:\Windows\ttry.exe) 

2)设置注册表启动 

3)隐藏受保护的文件 

4)文件删除动作(删除非系统的文件,并创建incaseformat.txt文件) 

注意事项 

1、暂停使用U盘等移动存储工具 

2、不打开未知文件、不点击未知链接 

3、威胁清除前不要重启电脑

 4、确保共享目录关闭、主机防火墙开启 

专杀工具原理解析 【查杀和免疫】 

1、清除病毒进程(ttry.exe和tsay.exe) 

2、删除病毒文件(ttry.exe和tsay.exe) 

3、创建病毒的免疫文件(ttry.exe和tsay.exe),避免下次中招!

 4、修复注册表文件后缀显示选项 

5、修复注册表文件后缀显示 

6、修复注册表开机启动项 【全盘查杀,全盘扫描病毒】

Tags:Incaseformat蠕虫病毒Incaseformat蠕虫病毒专杀工具

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

搜索
最近发布
标签列表
站点信息
  • 文章总数:102
  • 页面总数:3
  • 分类总数:29
  • 标签总数:275
  • 评论总数:6
  • 浏览总数:10037