芭蕉树常识网蠕虫专杀工具
病毒信息
病毒名称:incaseformat、Worm.Win32.Autorun
传播途径:移动介质
危害程度:非系统分区数据删除
触发条件:随电脑开机启动
威胁预测:2021年1月23日和2021年2月4号将会再次爆发
处置方案:进程抑制、文件删除
威胁分析
该病毒最早的出现时间约在2009年,由于病毒编码中时间换算错误,延后了10余年才触发后续行为,incaseformat 蠕虫病毒运行后,将会进行以下操作:
1)进行自复制(C:windowstsay.exe、C:Windowsttry.exe)
2)设置注册表启动
3)隐藏受保护的文件
4)文件删除动作(删除非系统盘的文件,并创建incaseformat.txt文件)
注意事项
1、暂停使用U盘等移动存储工具
2、不打开未知文件、不点击未知链接
3、威胁清除前不要重启电脑
4、确保共享目录关闭、主机防火墙开启
专杀工具原理解析
1、清除病毒进程(ttry.exe和tsay.exe)
2、删除病毒文件(ttry.exe和tsay.exe)
3、创建病毒的免疫文件(ttry.exe和tsay.exe),避免下次中招!
4、删除注册表相关记录
专杀工具下载地址
https://www.arvinhk.com/tools/Incaseformat_KillToolsV1.1.zip
注:如发现程序存在问题的,请联系作者:
