incaseformat病毒怎么查殺？在最近，incaseformat重新出現(xiàn)在我們的視野里，很多小伙伴的電腦都被incaseformat病毒刪除了硬盤文件，大量刪除除了C盤以外的所有盤文件，那我們該怎么預(yù)防、查殺incaseformat病毒呢，下面就和小編一起來看看吧！

incaseformat蠕蟲病毒

incaseformat蠕蟲病毒是一種常見的計算機(jī)病毒，是無須計算機(jī)使用者干預(yù)即可運行的獨立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng).影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

蠕蟲是一種可以自我復(fù)制的代碼，并且通過網(wǎng)絡(luò)傳播，通常無需人為干預(yù)就能傳播。蠕蟲病毒入侵并完全控制一臺計算機(jī)之后，就會把這臺機(jī)器作為宿主，進(jìn)而掃描并感染其他計算機(jī)。當(dāng)這些新的被蠕蟲入侵的計算機(jī)被控制之后，蠕蟲會以這些計算機(jī)為宿主繼續(xù)掃描并感染其他計算機(jī)，這種行為會一直延續(xù)下去。蠕蟲使用這種遞歸的方法進(jìn)行傳播，按照指數(shù)增長的規(guī)律分布自己，進(jìn)而及時控制越來越多的計算機(jī)。

Tips：爆發(fā)該蠕蟲事件的用戶感染時間應(yīng)該早于2021年1月13號，根據(jù)分析推測，下次觸發(fā)刪除文件行為的時間約為2021年1月23日和2021年2月4日，必須在指定日期前將病毒清理干凈否則文件繼續(xù)刪。

如何檢測自己電腦里是否有 Incaseformat病毒？

1、手動檢測

打開電腦C盤，查看C：\Windows的下方是否存在【tsay.exe】、【ttry.exe】文件，如果就表示電腦中了incaseformat病毒。

2、腳本檢測方法

將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為.bat的批處理文件中，雙擊執(zhí)行，即可輸出檢測結(jié)果。(bat編碼集需要選擇為ANSI)

“.bat”文件可通過新建文本文檔，然后將“.txt”后綴修改為“.bat”后綴的方式新建。

以下為腳本內(nèi)容：

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機(jī)沒有找到【incaseformat】病毒，安裝安全軟件，排查信任區(qū)并確認(rèn)實時監(jiān)控是否開啟

echo.

pause

exit

:find

echo 本機(jī)存在【incaseformat】病毒，請聯(lián)系管理員處理

echo.

pause

exi

解決方法

1、360安全衛(wèi)士

在電腦上下載360安全衛(wèi)士快速查殺，無論是任意版本的360安全衛(wèi)士，無需升級即可查殺該病毒，打開360安全衛(wèi)士之后，使用專屬的incaseformat病毒查殺工具，即可查殺。

2、火絨安全

在電腦上下載火絨安全殺毒軟件，打開后找到病毒查殺功能即可對齊進(jìn)行查殺。

3、北信源終端安全管理系統(tǒng)

使用北信源終端安全管理系統(tǒng),禁用tsay.exe、 ttry.exe進(jìn)程,防止病毒運行,并查找曾運行的進(jìn)程,發(fā)現(xiàn)并處理感染源。

4、北信源安全U盤

使用北信源安全U盤,禁用網(wǎng)絡(luò)共享,從根本上防止病毒傳播。北信源安全U盤具備特有的私有化文件系統(tǒng)及安全傳輸機(jī)制,可有效防止病毒自動復(fù)制、自動運行,從原理上控制Incaseformat變種病毒。

5、USBcleaner

下載USBcleaner軟件，將軟件解壓到一個沒有被incaseformat病毒感染的文件夾內(nèi)，如果所有的文件夾均被感染，可以將軟件解壓到桌面上，無需安裝。

然后打開軟件，使用【全面檢測】，全面檢測電腦內(nèi)的incaseformat病毒，檢測完成后，提示【是否啟動文件夾圖標(biāo)病毒專殺工具】，確定即可。

補(bǔ)充：查殺完成，部分用戶會發(fā)現(xiàn)電腦生成了一個SystemVolumeInformation的隱藏文件夾，這個不是病毒，實際上是系統(tǒng)自動生成的還原點信息文件，所以不用擔(dān)心。

完成上述操作后，正常模式重啟電腦，最后用電腦上的殺毒軟件做收尾工作。