计算机蠕虫病毒incaseformat爆发，自动删除文件，防护措施来了

　　前言：根据国内头部安全企业最新公布的消息，表示目前大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒，该病毒会自动复制到windows目录中并添加注册表，使计算机在重新启动时自动运行该程序，将自动遍历所有盘符并删除除系统启动盘之外所有存储位置的文件资料，且不易恢复，给诸多用户带来损失。目前该病毒在我国多个省市的不同用户的计算机中传播，需要重点防范的是局域网内计算机较多的以及U盘使用频率高的学校机房、企业办公室等地方。#蠕虫病毒#

　　深信服微博公告1.incaseformat病毒

　　蠕虫病毒：是诸多常见的计算机病毒中的一种，蠕虫病毒主要通过网络（计算机漏洞、聊天工具、邮件等）和存储工具U盘途径传播，通过隐藏在普通的文件中，比如DOC、PPT、JPG等日常文件中。蠕虫是一种不断自我复制裂变的代码，在入侵一台计算机完全控制后，会将该计算机作为宿主继续传播感染其他计算机，类似棋盘摆米似的倍数增长。

　　360微博公告incaseformat蠕虫病毒原理：计算机在感染该病毒后程序自动运行，若处于非windows目录下运行时，则自动将本程序代码复制到系统盘符下的windows目录中（C：/windows/tsay/tsay.exe）再次运行，此时会在注册表中自动创建开机自动启动的服务，完成开启自启服务创建后退出，此时不会自动删除电脑中的文件，此时也是查杀该病毒的最佳机会。而一旦错过这个机会后，用户进行关机再开启或者重启操作后，该病毒就会在开机时自动启动，通过DeleteFileA和RemoveDirectory代码实现对计算机非系统盘符外的所有存储区域进行文件删除，造成用户数据丢失带来不可估量的损失。

　　归结重点：incaseformat蠕虫病毒会自动删除计算机非系统盘的其他存储区域的数据，传播性强，隐蔽性高、危害性大，需要重点防范。

　　2.病毒防护措施

　　文件备份：用户对于重要的文件数据可以采取定期备份的措施，备份可以采用网络备份（百度网盘、qq网盘、钉钉网盘等）和物理备份（U盘、移动硬盘）。

　　安全上网：在网上不要访问一些危险的站点（网站），游览器的安全级别最好设置成高，下载软件或者文件时尽量在官方正规的渠道里下载，不要随意安装或者接收未知的文件或者程序，在使用聊天软件接收文件时也需要对文件进行查杀。

　　关闭共享：许多计算机都开启了网络共享功能，对于一些非必要的共享可以直接关闭，共享关闭可以通过网络设置中的“更改高级共享设置”进行关闭，如果一定要共享可以设置成只读模式。

　　关闭共享安全软件：每一台计算机尽量都安装一款安全管理软件或者杀毒软件，比如360安全卫士，腾讯管家、金山毒霸等，安全软件会定期对系统漏洞进行修复，用户也可以通过安全软件定期全盘查杀计算机中病毒，同时合理设置计算机的防火墙，这样可以有效减少病毒入侵的机会。

　　incaseformat病毒专杀工具-360U盘管理：U盘（移动网盘）也是病毒传播的主要途径，目前大多数用户都在使用U盘存储数据，那么我们U盘应该怎么安全管理呢，对于不熟悉的电脑尽量通过网络途径传输文件（邮箱、网盘、聊天工具），因为你不知道该电脑是否有病毒存在，如果在打印店、学校机房等地方使用了U盘回家插上自己电脑后最好是先进行扫描查杀后再打开使用，同时U盘也可以通过安全软件开启防护功能。

　　3.判断是否感染incaseformat病毒

　　判断是否感染incaseformat病毒可以通过360安全卫士中的软件管家下载“incaseformat病毒专杀工具”进行查杀判断，也可以通过“深信服”官网公布的免费查杀工具进行查杀判断。根据作者了解目前市面上推出免费的incaseformat病毒查杀工具的企业就是360和深信服。

　　4.感染incaseformat病毒的挽救措施

　　如果你的电脑通过上面的incaseformat病毒查杀工具发现了计算机已经感染该病毒，那么你要做的事情就是把计算机中重要的上传到网盘中和拷贝到带防护功能的u盘（移动硬盘）中，然后通过病毒查杀工具进行查杀完成并再次扫描未发现病毒后拔掉网线重新启动计算机。

　　如果你已经感染病毒并重新启动计算机，文件已经被删除，那么此时也应该通过360或者深信服的incaseformat病毒查杀工具对本机电脑进行查杀，直到再次扫描提示没有病毒后尝试使用360数据恢复看看能否恢复，如果不能恢复，文件又很重要，最好是请专业的数据恢复机构进行恢复，用户切记不要自行胡乱处理。

　　举报/反馈