相关报道 incaseformat病毒

360安全卫士服务号 https://mp.weixin.qq.com/s/KM6esd1eUlBt-YHtEwnfuw

360提供的工具网址

广东省网络安全应急响应平台 https://mp.weixin.qq.com/s/qAIzFhDbWt2OMl2-0XOdVA

三、查杀工具 广东省网络威胁数据联盟为广大用户提供免费查杀工具,可下载进行检测查杀(排名不分前后):

深信服EDR:

64位系统下载链接: http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接: http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

绿盟科技EDR: https://cd001.www.duba.net/duba/install/packages/ever/kinstnui_150_12.exe

瑞星EDR: https://120.236.114.197:16143/index.php/instal/downloadPackage?filename=windows_1610554428.exe

安天智甲终端防御系统(IEP): http://www.antiy.com/download/IEP/setup.zip

 其实昨天我就发现了这个情况,所常用的U盘自动生成跟文件夹同名的EXE文件,然后病毒自动删除原文件夹,当然QQ安全管家发现了这个病毒,全部杀掉了,随后我刷新下界面原文件夹也重新出来了,我当时以为问题不大,因为U盘的原文件实际没有删除,所以没有太在意。

  今天突然发现在这二篇报道,就按360中提供的工具查杀电脑和U盘,没有任何发现,我就在电脑中搜索相关EXE文件,真的发现了tsay.exe,紧急也搜索了所有的*.exe文件,发现了有好几个.exe文件夹,想来只有全部干掉才安心呀。随便重启了电脑后再次搜索相关文件,没有重现,想必病毒已经删除干净了,这样我自己操作是完全有效的。

  从报道提供的工具来看,360的能下载,但没有查杀实际的功能,广东安全平台提供的工具,深信服不能下载,绿盟是个金山毒霸的安装快速文件,后面二个就没有测试了,感觉不靠普。

 以下文件是不是360工具的免疫文件是我的猜想。

 

 

 后言:其实这个病毒长期存留于有关单位的对外与企业U盘资料交换的PC机中,如何被利用,其目的还待观察,但我估计是某毒企在开展带有U盘安全管控软件的布局作宣导,从现在拼多多离职安全大师的情况来看,有些企业挺而走险,没有底线的去营造一种特定环境,制造和宣传紧张事件,以达到其最利益扩张目的,实在是相当可恶。

版权声明:本文为yinge原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yinge/p/14275890.html