incaseformat蠕虫病毒查杀工具

incaseformat蠕虫病毒查杀工具是针对最近incaseformat病毒而开发的专杀工具，小编根据用户电脑的不同特地分享了32位和64位的系统，让您的电脑也能够受到保护，软件操作十分的简单，感兴趣的朋友可千万别错过了哦。

病毒介绍

该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除

病毒属性

经分析，该蠕虫病毒在非Windows目录下执行时，并不会产生删除文件行为，但会将自身复制到系统盘的Windows目录下，创建RunOnce注册表值设置开机自启，且具有伪装正常文件夹行为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值: C:\windows\tsay.exe

当蠕虫病毒在Windows目录下执行时，会再次在同目录下自复制，并修改如下注册表项调整隐藏文件：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

最终遍历删除系统盘外的所有文件，在根目录留下名为incaseformat.log的空文件：

软件优势

1、全面修复系统异常

修复被篡改的系统设置及网络设置,让系统能正常使用.

2、秒杀顽固木马病毒

清除顽固或恶性木马病毒,包括驱动型及MBR型木马,恢复系统运转.

3、独有winpe系统急救

通过U盘引导系统,在WinPE系统中运行急救箱,病毒无法运行,只能束手就擒.

4、智能修复感染文件

对于被感染的系统文件、常用软件文件进行智能修复,让应用软件恢复正常.

解决方法

1、  严格规范U盘等移动介质的使用，使用前先进行查杀；

2、  如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。深信服为广大用户提供免费查杀工具，可下载如下工具，进行检测查杀：

3、  不要随意下载安装未知软件，尽量在官方网站进行下载安装；

4、  尽量关闭不必要的共享，或设置共享目录为只读模式；深信服EDR用户可使用微隔离功能封堵共享端口；