本帖最后由 浮梦清欢 于 2021-1-19 14:40 编辑
其实谈到电脑病毒这回事,相信有许多人都是由不晓得阴影,比如说很多年前的Wanna Cry勒索病毒还有它的增强版,然后是熊猫烧香蠕虫病毒,“彩虹猫”病毒,“黑色星期五”病毒等非常有名且感染性和破坏力都很大的病毒。其实这类病毒(除了勒索病毒),大部分都是许多无聊的开发者为了展现自己的能力而开发的。(咦,我是不是扯远了?)那么本期楼主将从一个普通用户的角度,来为大家分析,如何避免此类病毒感染。
说到电脑病毒,我们首先要知道为什么病毒会爆发。其实最主要的原因还是一些不务正业又妄想不劳而获的人想通过一些非法的技术手段来绑架、挟持个人或企业用户的电脑,来从中获取大量,额......算力和资金然后黑客将你的计算机作为一个新的“肉鸡”进行攻击(如果你不及时杀灭病毒的话),然后不断传播。直接把你的计算机当成下一个传播点的病毒很典型:此前的熊猫烧香病毒和Wanna Cry都会将你的电脑当作传播点。
但有的病毒(比如彩虹猫病毒),纯粹是为了搞一搞别人心态,顺便展现下自己的黑客能力,在朋友面前装个*,让自己更快乐一点(嗯,我不配了)。以彩虹猫病毒为例,这种病毒属于一种恶作剧病毒,在运行时会直接弹出弹窗警告,询问你是否要执行该文件,并且会再次确认。当然,这个病毒如果你点了确认之后,如果你没有用Windows沙盒或者虚拟机进行启动,那么恭喜你,换个电脑吧。因为这种病毒虽然属于恶作剧病毒,但是会修改MBR(主引导记录,受到损坏或修改后可能导致硬盘损坏或不可用),导致电脑及系统的损坏。当然,B站上还是有大佬做出了修复教程,这里就不多讲了(我扇我自己脸)
不过一般的电脑病毒脸上都不会自己贴“我是坏人,别点我”的字样,相反,他们会伪装成各种你常用的文件,将其替换,或者植入在一些软件或者文件中。在你点开那个文件的一瞬间,恭喜你,你的电脑被“神不知,鬼不觉”的安装了病毒并运行。这次提到的Incaseformat病毒就有这样的一个特点,会把自己伪装成常用的文件夹或文档,然后用各种名字对你欺骗。但是呢,这个病毒有一个致命缺陷,就是伪装成文件夹的时候,后缀会显示为“.exe”,可以很好的根据这点来绕开并清除病毒。
根据360安全卫士官方的公开报告指出,这个病毒初始版本最早出现于2009年,只不过因为逻辑BUG,导致直到今年才全部爆发。那么这里就又有了一个隐患:因为是2009年的病毒(篡改后的版本首次发现于2014年,但因为种种原因,最终没有爆发),所以可能有好多老的电脑(从前年18年往前算吧)都遭受了感染,那么这些电脑可能在不知情的情况下也成为“受害者”。不过呢,即使你的电脑是最新的,也不能说是万无一失,毕竟病毒这玩意,它可不会挑什么新旧......
那么这种病毒爆发的时间点离我们也不远,就在大概四天前就爆发了(楼主当时正好看到了自己学校发的一条紧急通告,局域网都没了),然后就陆续有很多人的除C盘外的硬盘文件被清除,什么也不剩,只留下一个名为Incaseformat的文件。这次病毒的爆发,估计正好是哪个幸运儿恰巧在病毒爆发的时间在不知情的情况下意外启动了病毒,然后通过广域网上传到了许多网站上(一般中大型规模的防火墙都会进行拦截),之后就有很多人中招了。
不过谈到这种病毒的爆发原因和为什么时隔这么长时间才爆发,网上众说纷纭,火绒安全实验室则认为:“Incaseformat病毒数年蛰伏或源于精心策划”,当然,这只是一种说法。还有包括楼主上文提到的最为普遍的一种看法:病毒逻辑BUG;当然,也有人推测这只是一个恶作剧。在这里,我们对于这个病毒爆发原因不做过多探讨,因为离题太远,楼主认为:这种病毒在2009年就有了第一个版本,此后又进行了一次测试并进行篡改,那么制作这个病毒的人因该不是仅仅是开一个玩笑那么简单,心怀叵测,不可探测,只能靠最后调查的结果了解真正的原因了。
那对于这个病毒,在座的各位先不要惊恐,对于这种逻辑停留在2011年的病毒,我们的电脑还有的救。
首先我们需要了解一下这个病毒感染之后的症状。在电脑被下载这个病毒之后,病毒不会主动运行,其文件名称为“tsay.exe”和"ttry.exe”所以说只需要在你的电脑里找到这两个文件然后用你的鼠标精准的删除这两个文件就可以了(千万别手滑点成左键)。此时的病毒不会被激活,但是目前没有文章具体指出,在未激活状态下的病毒是否会通过网络、移动设备等软硬件进行传播,还需要等待后续的测试,所以此时电脑上不要接入任何移动设备(U盘、移动硬盘)等,防止被一并格式化。同时,这个病毒还会每隔20s/1min/2min或其它时间段对电脑硬盘进行扫描并清除
第二个特征就是在病毒被激活后,电脑重启后会导致除C盘(系统盘)的所有硬盘分区的数据被清除。根据 楚迅科技IT120数据恢复中心 在对于硬盘修复中发现的问题,指出:”该病毒会自动清空资料,固态硬盘和新款SMR技术机械硬盘无法恢复数据“。在16日早发布的视频中指出:”有一例感染蠕虫病毒后硬盘硬件损坏的情况“。所以这个病毒第二个特征也就显而易见:就是不讲武德,直接把C盘外的东西都给你删没了。当然,它不会把自己删了,会先把自己复制到C盘里。同时,许多高校针对此病毒也发布了紧急通知。
那么我们又该如何来预防这种病毒呢?
1.减少对未通过安全认证的,或者是不被国家法律明文允许运行或认可的,或者是安全证书失效的网站的浏览,不浏览不正常的网页,不从非正规网址上下载软件。这些网站大多数有捆绑应用或者插件,这些插件中往往有许多病毒,在进行上述操作之后,病毒很有可能就会植入到你的电脑中,感染电脑,所以还是少看点不正常网页为妙。至于下载软件那个,就是大家熟知的普通下载和高速下载了。
2.Windows10用户应及时更新微软发布的新的系统和系统补丁包,来预防病毒的入侵,虽然说可能BUG会多点,但总比中病毒强。对于已经停止更新的Windows7用户,应下载如火绒、360之类的杀毒软件并更新其提供的系统补丁,并进行按时查杀病毒。如图所示为Windows10最新的20H2版本更新。
3.加强预警意识,不适用陌生的网络,不适用他人的U盘或移动硬盘。以上提到的物品,都是本次Incaseformat病毒的主要传播媒介,使用他人的U盘,很有可能会在不留意间导致自己的文件全无,所以还是用自己的东西比较好。当然,不要问我这玩意能不能通过空气传播了,也别问给电脑戴口罩有没有用了  。
但,如果感染了,我又该怎么办?
1.不要慌,此时最不能做的就是拔电源,一旦拔电源、重启电脑,文件就会直接丢失。最稳妥的做法是打开任务管理器后,找到tsay.exe文件并结束进程,之后找到该文件并删除。
2.下载火绒、360等杀毒软件进行全面消杀,并进行定期检测。在被感染的期间段内,应避免一切移动设备与被感染设备连接,防止感染。
以上两种方法,是针对我们普通用户来说,最实用、最高效的两种方法。楼主在看了火绒安全实验室的方法后,想告诉大家:手残党还是别操作了吧。当然,真的怕电脑中病毒的,也可以选择把电脑空着不用,等到23、24号过去了再用 
那不管怎么说,楼主也不希望各位腰果的电脑会中一个如此”粗暴“的病毒,那最后就祝大家能够有一个好的用机时光了 。我是浮梦清欢,我们下期再见。
本文中部分文章参考自: 火绒安全实验室 360安全卫士 环球Tech 其他部分媒体平台
作者:清欢茶谈 未经允许请勿转载
往期回顾:
| 
玩机达人
发表于 2021-1-17 01:25:46
属地未知
来自:浏览器
发表于 2021-1-17 11:49 属地未知
发表于 2021-1-17 11:49 属地未知
记得按时杀毒哦
打赏
查看全部打赏 >