今天下午聯(lián)想電腦管家的安全團(tuán)隊接到用戶反應(yīng)，電腦被感染了病毒，其現(xiàn)象為除了C盤之外，其他盤全部被格式化，大量的重要文件和數(shù)據(jù)丟失，而且磁盤中被創(chuàng)建有“incaseformat”文本文檔。

經(jīng)聯(lián)想電腦管家工程師查看后發(fā)現(xiàn)，是用戶電腦感染了帶有“定時器”算法邏輯的蠕蟲病毒。裝有聯(lián)想電腦管家的用戶無需擔(dān)心，通過聯(lián)想電腦管家即可實現(xiàn)對該病毒的攔截和查殺，并且無需升級病毒庫即可直接查殺Incaseformat蠕蟲病毒

實際上該病毒是屬于較早期的一種蠕蟲病毒，該病毒使用的delphi庫中的 DateTimeToTimeStamp 函數(shù)中 IMSecsPerDay 變量的值錯誤，導(dǎo)致 DecodeDate 計算轉(zhuǎn)換出的系統(tǒng)當(dāng)前時間錯誤，計算出2021年1月13日觸發(fā)刪除用戶文件的代碼邏輯， 按照IMSecsPerDay 變量，算出下一次運(yùn)行執(zhí)行程序來繼續(xù)刪除文件的日期預(yù)計分別是在1月23日、2月3日和2月11日。如果用戶電腦中還有殘留的病毒，將會面臨再次被刪除的危害，建議安裝聯(lián)想電腦管家進(jìn)行病毒查殺。

此次的病毒與常見的蠕蟲病毒不同，除了具有偽裝文件夾圖標(biāo)，隱藏原始文件夾的危害以外，還設(shè)置了定時刪除文件的計算方法邏輯。一旦滿足設(shè)定變量數(shù)據(jù)所對應(yīng)的時間，將會在該時間到點時刪除用戶電腦中除C盤之外的其他盤符的所有文件，并且可能在磁盤根目錄創(chuàng)建“incaseformat.txt”文本文檔。此次有大量用戶被刪文件的原因，是因為這些用戶對該病毒進(jìn)行了信任，或者根本沒有安裝安全軟件。很多喜歡“裸奔”的用戶大概率會遇到此類病毒。

關(guān)于蠕蟲病毒：

蠕蟲病毒是一種常見的計算機(jī)病毒，是無須計算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng)．影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。蠕蟲病毒因其會偽裝成其他文件、不斷復(fù)制自身的特性，具有非常強(qiáng)的傳播性。即便被安全軟件查殺，也經(jīng)常會被用戶錯當(dāng)成“誤殺”，進(jìn)行信任處理。也因此，蠕蟲病毒的活躍度一直居高不下。學(xué)校、打印店等也是蠕蟲病毒的重災(zāi)區(qū)。聯(lián)想電腦管家工程師再次提醒廣大用戶，若遇到聯(lián)想電腦管家軟件頻繁報毒請第一時間聯(lián)想剛?cè)藛T，不要輕易對其進(jìn)行信任。?

???溫馨提示??

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或軟件問題，可通過以下2種方式聯(lián)系到聯(lián)想的官方在線客服

1.微信里搜索微信公眾號：聯(lián)想電腦管家，在如下菜單里找到在線客服。

2..聯(lián)想電腦管家“我的客服”功能，一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案；

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同的機(jī)型獲取更多隱藏功能（根據(jù)機(jī)型的專屬定制版）。更多詳情請參考官網(wǎng)“更多版本”專題查看。

聯(lián)想電腦管家時刻守護(hù)您的設(shè)備健康！

https://guanjia.lenovo.com.cn/