格格病毒(incaseformat)近日在国内爆发发作,电脑中招后,除系统C盘以外其他文件全部被删除,已经引起用户恐慌。通过许多专家截获分析该病毒,我们发现该病毒是一只“老牌”文件夹病毒,通常是通过U盘传播。嗨格式数据恢复大师在此提醒用户,请安装杀毒软件并保持更新,随时防范病毒攻击。
病毒详细分析
此程序是用Delphi编写的,其时间戳为2007/3/3。
对该病毒进行溯源和深入分析后,经权威平台发现,用户电脑中毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。
数据恢复方案
若已经感染该病毒,请断开网络,并使用杀毒软件进行全盘查杀,尝试使用数据恢复软件对数据进行恢复。
具体操作教程如下:
1.下载安装并打开嗨格式数据恢复大师,选择原数据文件所存储的位置。
PS注意:在这建议大家按照实际的情况进行选择
2.当原文件丢失位置选择完成后,点击下方开始扫描,对磁盘丢失的文件进行扫描。
3.选中我们所需要恢复的文件,并双击文件进行预览,确定完成后点击恢复,选择恢复文件存储的路径,并点击“恢复”即可找回丢失文件。
最后的碎碎念:希望大家平时养成备份数据的好习惯,不要怕麻烦,这样遇到意想不到的紧急事件发生后,也不至于影响到我们正常的作业!
发表评论
额 本文暂时没人评论 来添加一个吧