incaseformat病毒專殺工具官方版是一款由360官方推出的專業病毒查殺軟件，主要用于應對最近全國性爆發的計算病毒incaseformat。感染該蠕蟲病毒會讓用戶在不知情下重啟電腦后清除所有文件，嚴重威脅個人、企業計算安全，用戶只需要下載incaseformat病毒專殺工具即可輕松應對。有需要的朋友們，快來旋風軟件園下載吧！

incincaseformat病毒查殺軟件簡介

最近出現的incincaseformat病毒會隱藏磁盤所有的文件夾，然后把病毒體偽裝成文件夾的名字，并且讓自己開機自啟運行，當電腦重啟后，會刪除用戶磁盤上的所有文件，行為極為惡劣，360安全大腦針對此病毒，率先研制了incaseformat專殺工具進行徹底查殺。

蠕蟲病毒簡介

蠕蟲病毒是一種常見的計算機病毒，是無須計算機使用者干預即可運行的獨立程序，它通過不停的獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據和惡意篡改系統．影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

蠕蟲病毒特點

(一)、較強的獨立性

計算機病毒一般都需要宿主程序，病毒將自己的代碼寫到宿主程序中，當該程序運行時先執行寫入的病毒程序，從而造成感染和破壞。而蠕蟲病毒不需要宿主程序，它是一段獨立的程序或代碼，因此也就避免了受宿主程序的牽制，可以不依賴于宿主程序而獨立運行，從而主動地實施攻擊。

(二)、利用漏洞主動攻擊

由于不受宿主程序的限制，蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。例如，“尼姆達”病毒利用了IE游覽器的漏洞，使感染病毒的郵件附件在不被打開的情況下就能激活病毒；“紅色代碼”利用了微軟IlSl服務器軟件的漏洞(idq.dll遠程緩存區溢出)來傳播；而蠕蟲王病毒則是利用了微軟數據庫系統的一個漏洞進行攻擊。

(三)、傳播更快更廣

蠕蟲病毒比傳統病毒具有更大的傳染性，它不僅僅感染本地計算機，而且會以本地計算機為基礎，感染網絡中所有的服務器和客戶端。蠕蟲病毒可以通過網絡中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的服務器等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。因此，蠕蟲病毒的傳播速度可以是傳統病毒的幾百倍，甚至可以在幾個小時內蔓延全球。

(四)、更好的偽裝和隱藏方式

為了使蠕蟲病毒在更大范圍內傳播，病毒的編制者非常注重病毒的隱藏方式。在通常情況下，我們在接收、查看電子郵件時，都采取雙擊打開郵件主題的方式來瀏覽郵件內容，如果郵件中帶有病毒，用戶的計算機就會立刻被病毒感染。

(五)、技術更加先進

一些蠕蟲病毒與網頁的腳本相結合，利用VBScript，java，ActiveX等技術隱藏在HTML頁面里。當用戶上網游覽含有病毒代碼的網頁時，病毒會自動駐留內存并伺機觸發。還有一些蠕蟲病毒與后門程序或木馬程序相結合，比較典型的是“紅色代碼病毒”，病毒的傳播者可以通過這個程序遠程控制該計算機。這類與黑客技術相結合的蠕蟲病毒具有更大的潛在威脅。

(六)、使追蹤變得更困難

當蠕蟲病毒感染了大部分系統之后，攻擊者便能發動多種其他攻擊方式對付一個目標站點，并通過蠕蟲網絡隱藏攻擊者的位置，這樣要抓住攻擊者會非常困難。

最新消息

經調查，incincaseformat蠕蟲正常情況下表現為文件夾蠕蟲，執行后會自復制到系統盤Windows目錄下，并創建注冊表自啟動，一旦用戶重啟主機，使得病毒母體從Windows目錄執行，病毒進程將會遍歷除系統盤外的所有磁盤文件進行刪除，對用戶造成不可挽回的損失。該病毒于1月13日集中爆發是由于病毒代碼中內置了部分特殊日期，在匹配到對應日期后會觸發蠕蟲的刪除文件功能，爆發該蠕蟲事件的用戶感染時間應該早于1月13號，根據分析推測，下次觸發刪除文件行為的時間約為2021年1月23日和2月4日。

對該病毒進行溯源和深入分析后，360安全大腦發現，用戶電腦中毒后，病毒文件通過DeleteFileA和RemoveDirectory代碼實施了刪除文件和目錄的行為。此病毒啟動后將自身復制到C:\WINDOWS\tsay.exe并創建啟動項退出，等待重啟運行，下次開機啟動后約20s就開始刪除用戶文件。

病毒刪除用戶文件夾：

360安全大腦提醒廣大用戶，該病毒會暴力刪除用戶的數據，給用戶造成極大損失。建議廣大用戶盡快下載安裝360安全衛士個人版、360安全衛士團隊版，并在設置中開啟U盤防護功能，可有效抵御病毒攻擊。

360安全衛士查殺“incaseformat”病毒：

作為PC安全的第一品牌，360安全衛士將秉持“大安全”的理念，繼續發揮尖端技術優勢，和在安全領域十余年的積累，守護用戶信息安全，為用戶打造更加貼心、完善的安全服務生態。

常見問題

1、已經中毒如何查殺？

清空信任區，全盤掃描，并對可移動設備進行查殺。

2、如何檢測自己電腦里是否有Incaseformat病毒？

（1）手工檢測方法

在以下路徑查看是否存在

C:\Windowssay.exe

C:\Windowstry.exe

（2）腳本檢測方法

將以下腳本內容復制粘貼到任意擴展名為。bat的批處理文件中，雙擊執行，即可輸出檢測結果。（bat編碼集需要選擇為ANSI）；

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機沒有找到【incaseformat】病毒，安裝安全軟件，排查信任區并確認實時監控是否開啟；

echo.

pause

exit

:find

echo 本機存在【incaseformat】病毒，請聯系管理員處理。

echo.

pause

exit

3、被刪除的文件還能恢復嗎？

恢復可能性較高。因為病毒刪除文件時沒有對文件做覆寫或破壞操作，用戶可以聯系專業的數據恢復公司進行恢復。千萬注意，在數據重要的情況下不要自行操作。

• 金山衛士去廣告通用版
• 金山衛士2015正式版
• avast殺毒軟件
• windows defender最新版
• 百度衛士pc端
• 360安全衛士beta版