incaseformat蠕虫病毒爆发 效率源助力数据恢复

　incaseformat蠕虫病毒国内爆发

　　多行业用户遭感染

　　今日，效率源工程师接到客户求助，发现电脑中除C盘之外的其他文件都被删除，且磁盘中可能被创建“incaseformat.txt”的文本文档。

　　病毒分析

　　经效率源工程师对电脑数据分析后发现，该现象是电脑感染了蠕虫病毒造成的，该病毒先通过“FileSetAttr”设置文件和文件夹为隐藏状态，再通过“DeleteFile”和“RemoveDirectory”实施了删除文件和文件夹的行为。

　　对磁盘底层数据查看后发现，被删除文件的文件管理项中状态位为删除状态。

　　但是，我们查看其对应的数据区后发现，其真实数据并未被彻底删除，被删除的数据是可以恢复的！！！

　　已中病毒如何找回数据？

　　1、检查各个磁盘的隐藏文件

　　在资源管理器中打开文件显示隐藏文件的功能，下面以win7为例进行说明：

　　1）在资源管理器中打开“文件夹和搜索选项”；

　　2）在“文件夹选项”的“查看”页签中选中“显示隐藏的文件、文件夹和驱动器”；

　　3）重新打开资源管理器查看各驱动器的内容。

　　2、使用专业的数据恢复软件

　　病毒爆发后效率源马上针对病毒开展研究，经过几个小时的奋战，推出了一款针对这次病毒的专业数据恢复工具，可以解决本次病毒引起的数据丢失问题。

　　未中病毒如何防护

　　1、发现非系统分区数据丢失时，切勿重启电脑；

　　2、关闭系统自动播放外部存储设备功能；

　　3、对全盘数据进行扫描查杀；

　　4、对局域网内设备进行安全检查，做好内网端口检查；

　　5、及时对重要数据进行备份。

　网云互联针对服务器安全、网站安全制定出一系列加固方案，如有朋友需要安全加固、网站加固等服务请联系QQ 33790982