2021年1月13日incaseformat蠕蟲病毒的消息刷爆了微信朋友圈，該病毒不具備對加密文件危害，同時該病毒也并非新型的病毒，而是2014年已經出現了，病毒主要傳播方式為U盤等移動存儲器設備，不會通過U盤以外的網絡共享、漏洞等常見蠕蟲傳播方式進行傳播。

incaseformat蠕蟲病毒會瘋狂刪除你的電腦除了C盤以外的磁盤文件，危害極大。所以提醒大家要做好相關的安全防護措施，避免不必要的損失。

?

1、incaseformat蠕蟲病毒概況

?

病毒名稱：incaseformat

病毒性質：是一種蠕蟲病毒

影響范圍：多省市多行業發現感染案例，有規模爆發趨勢。

危害等級：高危，可導致用戶磁盤數據丟失。?

?

2、病毒描述

?

經相關專家分析，該蠕蟲病毒在非Windows系統目錄下執行時，并不會產生刪除文件的行為，但會將自身復制到系統盤的Windows目錄下，創建RunOnce注冊表值設置開機自啟，并且具有偽裝成正常文件夾行為：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值: C:\windows\tsay.exe

當蠕蟲病毒在Windows目錄下執行時，會再次在同目錄下自復制，并修改如下注冊表項調整隱藏文件：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

最終會遍歷刪除系統盤外的所有文件，在根目錄留下文件名為incaseformat.log的空文件：

?

3、提前預防措施

?

因為該病毒只有在Windows目錄下執行時會觸發刪除文件行為，重啟計算機會導致病毒在Windows目錄下自行啟動，因此，建議大家在未做好安全防護及病毒查殺工作前請不要重啟計算機：

1、不要隨意下載安裝未知軟件，盡量在官方網站進行下載安裝；

2、?盡量關閉不必要的網絡共享，或設置共享目錄為只讀模式；

3、盡量關閉135-139、445等高危端口；

4、嚴格規范U盤等移動設備的使用，使用前一定要先進行安全查殺；

5、關閉自動播放功能，并且對外接設備進行掃描后再繼續使用；

6、如發現已感染計算機，要先斷開網絡，使用安全全盤掃描查殺再嘗試使用數據恢復類軟件；

?7、及時對重要數據進行定期備份；

?8、中毒的電腦、服務器一定不要先重啟，沒有重啟的設備可以在隱藏文件中把數據先拷貝出來。

?

結語

當然如果你的電腦沒有感染該病毒，也不要有僥幸心理，最好提前做好安全防護措施，這樣可以盡最大可能避免不必要的損失。

?

IT技術分享社區

個人博客網站：https://programmerblog.xyz

文章推薦程序員效率：畫流程圖常用的工具程序員效率：整理常用的在線筆記軟件遠程辦公：常用的遠程協助軟件，你都知道嗎？51單片機程序下載、ISP及串口基礎知識硬件：斷路器、接觸器、繼電器基礎知識

? ? ?

總結

以上是生活随笔為你收集整理的安全：incaseformat蠕虫病毒来袭，你中招了吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。