此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除行为。
截图:
发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。
360安全卫士已支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被手动加入到信任区,导致病毒文件不能被及时查杀。
针对此问题,需要先清空安全卫士的信任区,然后全盘杀毒并按照提示处理并重启电脑。
重启后建议在全盘扫描一次,确保电脑中没有病毒,然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据
排查思路:
若未出现感染现象(其他磁盘文件还未被删除)
1、勿随意重启主机,安装杀毒软件、病毒库更新到最新,进行全盘查杀,并开启实时监控等防护功能;
2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;
3、尽量关闭不必要的共享,或设置共享目录为只读模式;关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139、445等高危端口;
4、严格规范U盘等移动介质的使用,使用前先进行查杀;
5、重要数据做好备份;
解决方法:
若已出现感染现象(其他磁盘文件已被删除)
1、安装杀毒软件、病毒库更新到最新,进行全盘查杀,清除病毒残留;
2、尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删文件磁盘的空间,由于病毒操作的文件删除并没有直接从 磁盘覆盖和抹去数据,可能仍有一定几率进行恢复;
联系人:巴经理
手 机:13203848203
邮 箱:252586414@qq.com
公 司:荥阳创汇科技
地 址:荥阳市演武路与塔山路交汇向北100米路西