最近在网上看到好多的用户被这个名叫Incaseformat的病*侵袭电脑,导致电脑除了C盘以外的所有的磁盘都被格式化了,对用户造成不可挽回的损失。这让很多小伙伴遇到这个病*的时候不知所措,不知道该如何去解决它。
图:病*本体Incaseformat蠕虫病*最早出现在年,也算是一种老病*了。病*作者预设年4月1日为首次发作日期,但由于函数参数错误,导致年1月13日成为了首次发作日期。除了1月13日,此病*通过定时器还设定了多个时间段,下一次执行删除文件的时间为1月23日、2月4日等日期。在此再次特别提醒广大用户,提前进行查杀避免下次事件的发生。这种病*主要通过U盘进行传播,在缺少有效安全防护软件的*企机构网络中往往反复传播感染。
图:文件都被删除只剩下"incaseformat"文件
Incaseformat病*
风险描述
病*名称为Worm/Win32.Autorun,病*运行后会释放tsay.exe到Windows目录下(C:\windows\tsay.exe),并且通过修改注册表键值以实现自启动。创建注册表键值如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
Value:String:"C:\windows\tsay.exe"
随后结束自身进程。系统重新启动后,衍生文件开始执行,具体行为包括删除非系统磁盘的文件,并创建文件大小为0Kb,文件名为incaseformat.log的文件。同时复制病*自身到D盘,并将病*文件名重命名为删除的文件夹名。例如:D盘存在ProgramFiles文件夹,病*名则为ProgramFiles.exe。
预防措施
选项1:大部分杀*软件都支持"incaseformat"病*的拦截和查杀,可安装安全卫士,可对此病*的实施拦截和查杀。选项2:专杀工具,下载