incincaseformat病毒专杀工具

官方版本的incaseformat病毒专杀工具是360官方推出的专业病毒查杀软件，主要用于应对近期全国爆发的计算病毒incaseformat。感染蠕虫病毒会让用户在不知情的情况下重新启动电脑后清除所有文件，严重威胁个人和企业的计算安全。用户只需下载incaseformat病毒杀戮工具即可轻松应对。有需要的朋友，来QT软件园下载！

incincaseformat病毒查杀软件简介

最近出现的incincaseformat病毒会隐藏磁盘所有的文件夹，然后把病毒体伪装成文件夹的名字，并且让自己开机自启运行，当电脑重启后，会删除用户磁盘上的所有文件，行为极为恶劣，360安全大脑针对此病毒，率先研制了incaseformat专杀工具进行彻底查杀。

蠕虫病毒简介

蠕虫病毒是一种常见的计算机病毒，是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统．影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

蠕虫病毒特点

(一)、较强的独立性

计算机病毒一般都需要宿主程序，病毒将自己的代码写到宿主程序中，当该程序运行时先执行写入的病毒程序，从而造成感染和破坏。而蠕虫病毒不需要宿主程序，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制，可以不依赖于宿主程序而独立运行，从而主动地实施攻击。

(二)、利用漏洞主动攻击

由于不受宿主程序的限制，蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。例如，“尼姆达”病毒利用了IE游览器的漏洞，使感染病毒的邮件附件在不被打开的情况下就能激活病毒；“红色代码”利用了微软IlSl服务器软件的漏洞(idq.dll远程缓存区溢出)来传播；而蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击。

(三)、传播更快更广

蠕虫病毒比传统病毒具有更大的传染性，它不仅仅感染本地计算机，而且会以本地计算机为基础，感染网络中所有的服务器和客户端。蠕虫病毒可以通过网络中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播，几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。因此，蠕虫病毒的传播速度可以是传统病毒的几百倍，甚至可以在几个小时内蔓延全球。

(四)、更好的伪装和隐藏方式

为了使蠕虫病毒在更大范围内传播，病毒的编制者非常注重病毒的隐藏方式。在通常情况下，我们在接收、查看电子邮件时，都采取双击打开邮件主题的方式来浏览邮件内容，如果邮件中带有病毒，用户的计算机就会立刻被病毒感染。

(五)、技术更加先进

一些蠕虫病毒与网页的脚本相结合，利用VBScript，java，ActiveX等技术隐藏在HTML页面里。当用户上网游览含有病毒代码的网页时，病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合，比较典型的是“红色代码病毒”，病毒的传播者可以通过这个程序远程控制该计算机。这类与黑客技术相结合的蠕虫病毒具有更大的潜在威胁。

(六)、使追踪变得更困难

当蠕虫病毒感染了大部分系统之后，攻击者便能发动多种其他攻击方式对付一个目标站点，并通过蠕虫网络隐藏攻击者的位置，这样要抓住攻击者会非常困难。

最新消息

经调查，incincaseformat蠕虫正常情况下表现为文件夹蠕虫，执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。该病毒于1月13日集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于1月13号，根据分析推测，下次触发删除文件行为的时间约为2021年1月23日和2月4日。

对该病毒进行溯源和深入分析后，360安全大脑发现，用户电脑中毒后，病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除用户文件。

病毒删除用户文件夹：

360安全大脑提醒广大用户，该病毒会暴力删除用户的数据，给用户造成极大损失。建议广大用户尽快下载安装360安全卫士个人版、360安全卫士团队版，并在设置中开启U盘防护功能，可有效抵御病毒攻击。

360安全卫士查杀“incaseformat”病毒：

作为PC安全的第一品牌，360安全卫士将秉持“大安全”的理念，继续发挥尖端技术优势，和在安全领域十余年的积累，守护用户信息安全，为用户打造更加贴心、完善的安全服务生态。

常见问题

1、已经中毒如何查杀？

清空信任区，全盘扫描，并对可移动设备进行查杀。

2、如何检测自己电脑里是否有Incaseformat病毒？

（1）手工检测方法

在以下路径查看是否存在

C:\Windowssay.exe

C:\Windowstry.exe

（2）脚本检测方法

将以下脚本内容复制粘贴到任意扩展名为。bat的批处理文件中，双击执行，即可输出检测结果。（bat编码集需要选择为ANSI）；

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒，安装安全软件，排查信任区并确认实时监控是否开启；

echo.

pause

exit

:find

echo 本机存在【incaseformat】病毒，请联系管理员处理。

echo.

pause

exit

3、被删除的文件还能恢复吗？

恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作，用户可以联系专业的数据恢复公司进行恢复。千万注意，在数据重要的情况下不要自行操作。