|
1月13日上午开始大面积爆发的Incaseformat蠕虫病毒,已经有很多用户中招,联想电脑管家安全团队也接到许多用户上报联想电脑数据分区(如:D、E盘等非系统分区)中的所有文件丢失问题。 经过安全团队分析分区中残留的文件,用户上报的问题疑似是“incaseformat”蠕虫病毒的变种导致,该病毒会在运行后留下一个名为“incaseformat”文本文档。
4813289
联想电脑管家安全团队分析发现,电脑感染了带有“定时器”算法逻辑的蠕虫病毒。装有联想电脑管家的用户无需担心,通过联想电脑管家即可实现对该病毒的拦截和查杀,并且无需手动升级病毒库即可直接查杀Incaseformat蠕虫病毒。
如果不幸感染了incaseformat蠕虫病毒该怎么办呢?
感染了该病毒的的用户,首先打开联想电脑管家进行全盘病毒查杀,查杀到之后点击立即处理,并在隔离区里找到已经被隔离的病毒文件,点击右下角的“彻底删除按钮,进行彻底删除操作。
4813294
其次针对已经被删除的数据文件,根据本文后附的方式可联系到联想的官方客服,获得专业的数据恢复服务;
关于本次爆发的incaseformat蠕虫病毒目前已知信息如下:
1.已知受影响的系统: Windows 7 SP1 家庭版、专业版 Windows 10 中文单语言版、专业版
2. 目前已知的数据拯救方法: 通过专业的数据恢复恢复软件可拯救重要数据,联想设备的用户可与联想售后服务站联系,有专业的服务人员,可以帮助用户通过专业的数据恢复软件恢复被删除的数据
3. 目前已知的恢复效果: 通过上述数据恢复服务,可以完整恢复出被格式化分区的数据,并且数据文件本体未受到破坏,恢复后即可正常打开使用。
4.目前已知的再次爆发时间:分别是在1月23日、2月3日和2月11日。 Incaseformat蠕虫病毒会再次出现,这是是属于较早期的一种蠕虫病毒,该病毒使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,导致 DecodeDate 计算转换出的系统当前时间错误,计算出2021年1月13日触发删除用户文件的代码逻辑, 按照IMSecsPerDay 变量,算出下一次运行执行程序来继续删除文件的日期预计分别是在1月23日、2月3日和2月11日。
4813290
如果用户电脑中还有残留的病毒,将会面临再次被删除的危害,建议安装联想电脑管家进行病毒查杀。
如何获取专业数据恢复业务的技术支持?
1.打开联想电脑管家“我的客服”功能,点击问题咨询,输入“数据恢复服务”可联系到联想官方的专业服务人员。
4813291
2.关注联想电脑管家公众号,点击菜单里的在线客服进入门店查询,可查看到离您最近的联想门店地址,可前往联想专卖门店寻求服务站的专业数据恢复服务(前往门店前可请先电话预约确认)
4813292
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同的机型获取更多隐藏功能(根据机型的专属定制版)。更多详情请参考官网“更多版本”专题查看。
4813293
联想电脑管家时刻守护您的设备健康! https://guanjia.lenovo.com.cn/
| 
1033 
0 
