incaseformat病毒怎么查殺？在最近，incaseformat重新出現(xiàn)在我們的視野里，很多小伙伴的電腦都被incaseformat病毒刪除了硬盤(pán)文件，大量刪除除了C盤(pán)以外的所有盤(pán)文件，那我們?cè)撛趺搭A(yù)防、查殺incaseformat病毒呢，下面就和小編一起來(lái)看看吧！

incaseformat蠕蟲(chóng)病毒

incaseformat蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒，是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)和惡意篡改系統(tǒng).影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

蠕蟲(chóng)是一種可以自我復(fù)制的代碼，并且通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干預(yù)就能傳播。蠕蟲(chóng)病毒入侵并完全控制一臺(tái)計(jì)算機(jī)之后，就會(huì)把這臺(tái)機(jī)器作為宿主，進(jìn)而掃描并感染其他計(jì)算機(jī)。當(dāng)這些新的被蠕蟲(chóng)入侵的計(jì)算機(jī)被控制之后，蠕蟲(chóng)會(huì)以這些計(jì)算機(jī)為宿主繼續(xù)掃描并感染其他計(jì)算機(jī)，這種行為會(huì)一直延續(xù)下去。蠕蟲(chóng)使用這種遞歸的方法進(jìn)行傳播，按照指數(shù)增長(zhǎng)的規(guī)律分布自己，進(jìn)而及時(shí)控制越來(lái)越多的計(jì)算機(jī)。

Tips：爆發(fā)該蠕蟲(chóng)事件的用戶感染時(shí)間應(yīng)該早于2021年1月13號(hào)，根據(jù)分析推測(cè)，下次觸發(fā)刪除文件行為的時(shí)間約為2021年1月23日和2021年2月4日，必須在指定日期前將病毒清理干凈否則文件繼續(xù)刪。

如何檢測(cè)自己電腦里是否有 Incaseformat病毒？

1、手動(dòng)檢測(cè)

打開(kāi)電腦C盤(pán)，查看C：\Windows的下方是否存在【tsay.exe】、【ttry.exe】文件，如果就表示電腦中了incaseformat病毒。

2、腳本檢測(cè)方法

將以下腳本內(nèi)容復(fù)制粘貼到任意擴(kuò)展名為.bat的批處理文件中，雙擊執(zhí)行，即可輸出檢測(cè)結(jié)果。(bat編碼集需要選擇為ANSI)

“.bat”文件可通過(guò)新建文本文檔，然后將“.txt”后綴修改為“.bat”后綴的方式新建。

以下為腳本內(nèi)容：

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本機(jī)沒(méi)有找到【incaseformat】病毒，安裝安全軟件，排查信任區(qū)并確認(rèn)實(shí)時(shí)監(jiān)控是否開(kāi)啟

echo.

pause

exit

:find

echo 本機(jī)存在【incaseformat】病毒，請(qǐng)聯(lián)系管理員處理

echo.

pause

exit

解決方法

1、360安全衛(wèi)士

在電腦上下載360安全衛(wèi)士快速查殺，無(wú)論是任意版本的360安全衛(wèi)士，無(wú)需升級(jí)即可查殺該病毒，打開(kāi)360安全衛(wèi)士之后，使用專屬的incaseformat病毒查殺工具，即可查殺。

2、火絨安全

在電腦上下載火絨安全殺毒軟件，打開(kāi)后找到病毒查殺功能即可對(duì)齊進(jìn)行查殺。

3、北信源終端安全管理系統(tǒng)

使用北信源終端安全管理系統(tǒng),禁用tsay.exe、 ttry.exe進(jìn)程,防止病毒運(yùn)行,并查找曾運(yùn)行的進(jìn)程,發(fā)現(xiàn)并處理感染源。

4、北信源安全U盤(pán)

使用北信源安全U盤(pán),禁用網(wǎng)絡(luò)共享,從根本上防止病毒傳播。北信源安全U盤(pán)具備特有的私有化文件系統(tǒng)及安全傳輸機(jī)制,可有效防止病毒自動(dòng)復(fù)制、自動(dòng)運(yùn)行,從原理上控制Incaseformat變種病毒。

5、USBcleaner

下載USBcleaner軟件，將軟件解壓到一個(gè)沒(méi)有被incaseformat病毒感染的文件夾內(nèi)，如果所有的文件夾均被感染，可以將軟件解壓到桌面上，無(wú)需安裝。

然后打開(kāi)軟件，使用【全面檢測(cè)】，全面檢測(cè)電腦內(nèi)的incaseformat病毒，檢測(cè)完成后，提示【是否啟動(dòng)文件夾圖標(biāo)病毒專殺工具】，確定即可。

補(bǔ)充：查殺完成，部分用戶會(huì)發(fā)現(xiàn)電腦生成了一個(gè)SystemVolumeInformation的隱藏文件夾，這個(gè)不是病毒，實(shí)際上是系統(tǒng)自動(dòng)生成的還原點(diǎn)信息文件，所以不用擔(dān)心。

完成上述操作后，正常模式重啟電腦，最后用電腦上的殺毒軟件做收尾工作。