桌面云环境1月13日爆发的incaseformat蠕虫病毒处理

以下是本人对桌面云对于此次蠕虫病毒的处理方式（仅供参考）：

问题现象：非系统盘文件均无数据

打开计算机盘的时候提示如下报错：

在c盘windows下有病毒文件：

这个就可以判定为中了蠕虫病毒

处理办法：

1.首先将EDR软件通过FTP或者远程桌面的方式拷到电脑C盘。切记不要直接插U盘（亲测U盘已经被删除）

2.进行全盘查杀

3.查杀完成后检查目录是否还存在病毒文件。

之后可以到VMP控制台将虚拟机拍个快照做个备份，关闭虚拟机 fastIO 功能（需要取消fastIO，否则获取不到磁盘信息）

之后通过恢复软件进行恢复文件：

恢复方式参考：https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=49813

EDR下载链接：

32位查杀工具：

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X86.7z

64位查杀工具：

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X64.7z

上述操作建议都进行快照。

以上操作仅供恢复参考，不能保障将数据全部恢复。

感谢楼主分享~ 楼主下面还有补充需要取消fastio才能获取磁盘信息，大家可以结合的看。其实物理机也可以用类似方式

哈哈，这病毒坑了不少人，感谢楼主分享

感谢楼主分享~ 希望不要用到啊

发得很及时，收藏关注点赞三联了！！！

楼主不水。支持！！！

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教

新病毒方案这么快就出来了  学习了  还是防控最重要  不要得不偿失阿

多谢楼主分享病毒的处理方式，用了sangfor的EDR真的是美滋滋。