关于1月13日外网出现较大规模磁盘文件被删除的通告

网络安全 李胜利 2021-01-13 16:59 150 0 0

  1月13日,360安全卫士团队收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。

  经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。

  此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行。

  发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

微信图片_20210113170154.png

  360安全卫士早已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。

  作恶的病毒文件:

微信图片_20210113170300.png

  病毒以及病毒创建的exe被加入到了信任区:

微信图片_20210113170206.png

  针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑。

  重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据,或者联系专业的数据恢复人员协助处理。

  PS:有用户说恢复文件无法使用的,这里说明一下:

  数据恢复都不能保证100%的恢复成功,即便恢复出来也不能保证文件一定能正常使用。

  如果使用360文件恢复无法恢复或者恢复的文件无法使用,建议联系专业的数据恢复人员试试。


评论区

精彩评论

站内搜索

Music