INCASEFORMAT病毒大规模感染,现象为电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档

数据恢复的朋友经过一下午的分析,得出的结论



INCASEFORMAT 病毒大规模感染,现象为电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。目前数据恢复只能恢复垂直记录技术(PMR)和机械硬盘,现在新款的叠瓦式硬盘(SMR)机械硬盘和SSD固态硬盘这种病毒破坏力可以说目前无解。

声明:如遇转载内容,皆是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。