1月13日,大量用户反馈:电脑中除C盘之外的其他磁盘文件,都被删除。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
Incaseformat病毒(又称文件夹图标病毒),主要单一传播途径是U盘,危害极高。incaseformat属于木马和蠕虫两类病毒的结合体,总结:木马传播、蠕虫感染。
该病毒的核心原理在于,强制隐藏全部实际文件,用同样大小的.exe文件来代替原文件位置,用户一但点击就会开始传播病毒。
Incaseformat病毒是通过全盘镜像作用的,incaseformat.txt就是一个镜像文件,需要解锁才能删除。天互数据为广大用户整理了病毒查杀过程,以供备用。
Incaseformat病毒查杀过程详解:
1.下载软件Unlocker和Usbcleaner
Unlocker下载地址:http://1il57.cn/rsTXuI
Usbcleaner 下载地址:http://1il51.cn/JIvVUM
2.通过搜索将所有的incaseformat.txt文件全部删除掉
3.若发现文件正在被占用无法删除,使用Unlocker工具来解锁删除
4.重启系统,进入安全模式下(注意,必须进入安全模式,否则无法彻底清除病毒)
5.将Usbcleaner解压到桌面后运行(绿色版无需安装)
6.使用全面扫描
检测完成之后会提示进行广谱检测,可直接点“是”,中间跳出的提示可直接点“是”,可能会提示系统时间错误,点“否”
完成之后,软件会提示是否启动文件夹图标病毒专杀工具,点“是”
7.使用病毒查杀功能
8.再点击开始扫描,并选择扫描对象为被感染的文件区域(每次只能选一个)
9.点击程序设置,将所有的处理发现病毒的选项都改为彻底删除,默认的是隔离。运行过程中会直接删除那些.exe文件,运行完成之后点击同意修复
10.杀毒完成,重启系统。
以上为查杀incaseformat病毒的全部操作,之后用正常重启电脑,再用自带的杀毒软件查杀残余的问题即可。
Incaseformat病毒预防措施:
1.请勿随意将U盘插到陌生设备上,特别是打印店、网吧等公共场所使设备上
2.尽可能使用云盘进行存储或者上传工作,从源头阻隔incaseformat病毒的感染
3.若发现带有文件夹图标的EXE文件,除非知道该文件的来源,否则不要打开
4.在正规网站下载软件程序