[教程] 联想设备的用户不幸感染了Incaseformat蠕虫病毒该怎么办?

发表于 2021-1-14 18:05   |   来自PC浏览器 [复制链接]   
1033 0  

1月13日上午开始大面积爆发的Incaseformat蠕虫病毒,已经有很多用户中招,联想电脑管家安全团队也接到许多用户上报联想电脑数据分区(如:D、E盘等非系统分区)中的所有文件丢失问题。
经过安全团队分析分区中残留的文件,用户上报的问题疑似是“incaseformat”蠕虫病毒的变种导致,该病毒会在运行后留下一个名为“incaseformat”文本文档。

4813289

4813289

联想电脑管家安全团队分析发现,电脑感染了带有“定时器”算法逻辑的蠕虫病毒。装有联想电脑管家的用户无需担心,通过联想电脑管家即可实现对该病毒的拦截和查杀,并且无需手动升级病毒库即可直接查杀Incaseformat蠕虫病毒。

如果不幸感染了incaseformat蠕虫病毒该怎么办呢?
感染了该病毒的的用户,首先打开联想电脑管家进行全盘病毒查杀,查杀到之后点击立即处理,并在隔离区里找到已经被隔离的病毒文件,点击右下角的“彻底删除按钮,进行彻底删除操作。

4813294

4813294

其次针对已经被删除的数据文件,根据本文后附的方式可联系到联想的官方客服,获得专业的数据恢复服务;

关于本次爆发的incaseformat蠕虫病毒目前已知信息如下:

1.已知受影响的系统:
Windows 7 SP1 家庭版、专业版
Windows 10 中文单语言版、专业版

2. 目前已知的数据拯救方法:
通过专业的数据恢复恢复软件可拯救重要数据,联想设备的用户可与联想售后服务站联系,有专业的服务人员,可以帮助用户通过专业的数据恢复软件恢复被删除的数据

3. 目前已知的恢复效果:
通过上述数据恢复服务,可以完整恢复出被格式化分区的数据,并且数据文件本体未受到破坏,恢复后即可正常打开使用。

4.目前已知的再次爆发时间:分别是在1月23日、2月3日和2月11日。
Incaseformat蠕虫病毒会再次出现,这是是属于较早期的一种蠕虫病毒,该病毒使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,导致 DecodeDate 计算转换出的系统当前时间错误,计算出2021年1月13日触发删除用户文件的代码逻辑, 按照IMSecsPerDay 变量,算出下一次运行执行程序来继续删除文件的日期预计分别是在1月23日、2月3日和2月11日。

4813290

4813290

如果用户电脑中还有残留的病毒,将会面临再次被删除的危害,建议安装联想电脑管家进行病毒查杀。

如何获取专业数据恢复业务的技术支持?
1.打开联想电脑管家“我的客服”功能,点击问题咨询,输入“数据恢复服务”可联系到联想官方的专业服务人员。

4813291

4813291


2.关注联想电脑管家公众号,点击菜单里的在线客服进入门店查询,可查看到离您最近的联想门店地址,可前往联想专卖门店寻求服务站的专业数据恢复服务(前往门店前可请先电话预约确认)

4813292

4813292


官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同的机型获取更多隐藏功能(根据机型的专属定制版)。更多详情请参考官网“更多版本”专题查看。

4813293

4813293

联想电脑管家时刻守护您的设备健康!
https://guanjia.lenovo.com.cn/​​​​

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则