incincaseformat病毒專殺工具

incaseformat病毒專殺工具官方版是一款由360官方推出的專業(yè)病毒查殺軟件，主要用于應(yīng)對最近全國性爆發(fā)的計(jì)算病毒incaseformat。感染該蠕蟲病毒會讓用戶在不知情下重啟電腦后清除所有文件，嚴(yán)重威脅個(gè)人、企業(yè)計(jì)算安全，用戶只需要下載incaseformat病毒專殺工具即可輕松應(yīng)對。有需要的朋友們，快來旋風(fēng)軟件園下載吧！

incincaseformat病毒查殺軟件簡介

最近出現(xiàn)的incincaseformat病毒會隱藏磁盤所有的文件夾，然后把病毒體偽裝成文件夾的名字，并且讓自己開機(jī)自啟運(yùn)行，當(dāng)電腦重啟后，會刪除用戶磁盤上的所有文件，行為極為惡劣，360安全大腦針對此病毒，率先研制了incaseformat專殺工具進(jìn)行徹底查殺。

蠕蟲病毒簡介

蠕蟲病毒是一種常見的計(jì)算機(jī)病毒，是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng)．影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

蠕蟲病毒特點(diǎn)

(一)、較強(qiáng)的獨(dú)立性

計(jì)算機(jī)病毒一般都需要宿主程序，病毒將自己的代碼寫到宿主程序中，當(dāng)該程序運(yùn)行時(shí)先執(zhí)行寫入的病毒程序，從而造成感染和破壞。而蠕蟲病毒不需要宿主程序，它是一段獨(dú)立的程序或代碼，因此也就避免了受宿主程序的牽制，可以不依賴于宿主程序而獨(dú)立運(yùn)行，從而主動地實(shí)施攻擊。

(二)、利用漏洞主動攻擊

由于不受宿主程序的限制，蠕蟲病毒可以利用操作系統(tǒng)的各種漏洞進(jìn)行主動攻擊。例如，“尼姆達(dá)”病毒利用了IE游覽器的漏洞，使感染病毒的郵件附件在不被打開的情況下就能激活病毒；“紅色代碼”利用了微軟IlSl服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播；而蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫系統(tǒng)的一個(gè)漏洞進(jìn)行攻擊。

(三)、傳播更快更廣

蠕蟲病毒比傳統(tǒng)病毒具有更大的傳染性，它不僅僅感染本地計(jì)算機(jī)，而且會以本地計(jì)算機(jī)為基礎(chǔ)，感染網(wǎng)絡(luò)中所有的服務(wù)器和客戶端。蠕蟲病毒可以通過網(wǎng)絡(luò)中的共享文件夾、電子郵件、惡意網(wǎng)頁以及存在著大量漏洞的服務(wù)器等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲病毒運(yùn)用得淋漓盡致。因此，蠕蟲病毒的傳播速度可以是傳統(tǒng)病毒的幾百倍，甚至可以在幾個(gè)小時(shí)內(nèi)蔓延全球。

(四)、更好的偽裝和隱藏方式

為了使蠕蟲病毒在更大范圍內(nèi)傳播，病毒的編制者非常注重病毒的隱藏方式。在通常情況下，我們在接收、查看電子郵件時(shí)，都采取雙擊打開郵件主題的方式來瀏覽郵件內(nèi)容，如果郵件中帶有病毒，用戶的計(jì)算機(jī)就會立刻被病毒感染。

(五)、技術(shù)更加先進(jìn)

一些蠕蟲病毒與網(wǎng)頁的腳本相結(jié)合，利用VBScript，java，ActiveX等技術(shù)隱藏在HTML頁面里。當(dāng)用戶上網(wǎng)游覽含有病毒代碼的網(wǎng)頁時(shí)，病毒會自動駐留內(nèi)存并伺機(jī)觸發(fā)。還有一些蠕蟲病毒與后門程序或木馬程序相結(jié)合，比較典型的是“紅色代碼病毒”，病毒的傳播者可以通過這個(gè)程序遠(yuǎn)程控制該計(jì)算機(jī)。這類與黑客技術(shù)相結(jié)合的蠕蟲病毒具有更大的潛在威脅。

(六)、使追蹤變得更困難

當(dāng)蠕蟲病毒感染了大部分系統(tǒng)之后，攻擊者便能發(fā)動多種其他攻擊方式對付一個(gè)目標(biāo)站點(diǎn)，并通過蠕蟲網(wǎng)絡(luò)隱藏攻擊者的位置，這樣要抓住攻擊者會非常困難。

最新消息

經(jīng)調(diào)查，incincaseformat蠕蟲正常情況下表現(xiàn)為文件夾蠕蟲，執(zhí)行后會自復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊表自啟動，一旦用戶重啟主機(jī)，使得病毒母體從Windows目錄執(zhí)行，病毒進(jìn)程將會遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，對用戶造成不可挽回的損失。該病毒于1月13日集中爆發(fā)是由于病毒代碼中內(nèi)置了部分特殊日期，在匹配到對應(yīng)日期后會觸發(fā)蠕蟲的刪除文件功能，爆發(fā)該蠕蟲事件的用戶感染時(shí)間應(yīng)該早于1月13號，根據(jù)分析推測，下次觸發(fā)刪除文件行為的時(shí)間約為2021年1月23日和2月4日。

對該病毒進(jìn)行溯源和深入分析后，360安全大腦發(fā)現(xiàn)，用戶電腦中毒后，病毒文件通過DeleteFileA和RemoveDirectory代碼實(shí)施了刪除文件和目錄的行為。此病毒啟動后將自身復(fù)制到C:\WINDOWS\tsay.exe并創(chuàng)建啟動項(xiàng)退出，等待重啟運(yùn)行，下次開機(jī)啟動后約20s就開始刪除用戶文件。

病毒刪除用戶文件夾：

360安全大腦提醒廣大用戶，該病毒會暴力刪除用戶的數(shù)據(jù)，給用戶造成極大損失。建議廣大用戶盡快下載安裝360安全衛(wèi)士個(gè)人版、360安全衛(wèi)士團(tuán)隊(duì)版，并在設(shè)置中開啟U盤防護(hù)功能，可有效抵御病毒攻擊。

360安全衛(wèi)士查殺“incaseformat”病毒：

作為PC安全的第一品牌，360安全衛(wèi)士將秉持“大安全”的理念，繼續(xù)發(fā)揮尖端技術(shù)優(yōu)勢，和在安全領(lǐng)域十余年的積累，守護(hù)用戶信息安全，為用戶打造更加貼心、完善的安全服務(wù)生態(tài)。

常見問題

1、已經(jīng)中毒如何查殺？

清空信任區(qū)，全盤掃描，并對可移動設(shè)備進(jìn)行查殺。

2、如何檢測自己電腦里是否有Incaseformat病毒？

（1）手工檢測方法

在以下路徑查看是否存在

C:\Windowssay.exe

C:\Windowstry.exe

（2）腳本檢測方法

將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為。bat的批處理文件中，雙擊執(zhí)行，即可輸出檢測結(jié)果。（bat編碼集需要選擇為ANSI）；

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機(jī)沒有找到【incaseformat】病毒，安裝安全軟件，排查信任區(qū)并確認(rèn)實(shí)時(shí)監(jiān)控是否開啟；

echo.

pause

exit

:find

echo 本機(jī)存在【incaseformat】病毒，請聯(lián)系管理員處理。

echo.

pause

exit

3、被刪除的文件還能恢復(fù)嗎？

恢復(fù)可能性較高。因?yàn)椴《緞h除文件時(shí)沒有對文件做覆寫或破壞操作，用戶可以聯(lián)系專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。千萬注意，在數(shù)據(jù)重要的情況下不要自行操作。

• 360殺毒軟件電腦版
• 360安全衛(wèi)士64位電腦版
• 360安全衛(wèi)士蘋果電腦版
• 木馬專家免費(fèi)版
• usbcleaner(u盤解除保護(hù)工具)
• 微軟電腦管家官方版