[gallery size="full" ids="912"] 近日，一个叫做incaseformat的蠕虫病毒在国内大面积爆发，感染现象为除C盘外，其他盘全部被格式化，造成数据大量丢失，信息丢失。 [gallery size="full" ids="913"] 然后留下一个名为incaseformat的空文件： [gallery size="full" ids="914"] 所以这种病毒被称为：incaseformat。 蠕虫病毒：一种可以自我复制的代码，通过网络自动传播。当它入侵并控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。蠕虫使用这种方法进行传播，被感染的机器会指数式增长，控制越来越多的计算机。 这不是一个新的病毒，只是最近开始又发作了，因为它是个定时发作病毒。到目前为止，只针对Windows用户。它是一个带有“定时器”逻辑的蠕虫病毒。蠕虫病毒的一个特点就是会不断复制，并伪装成普通的文件。它可以自我复制到文件夹，复制到网络，复制到优盘，这种强大自我繁殖能力导致它传播很广。 这个病毒的发作过程是这样的： 先把自己复制C盘的Windows目录下 [gallery size="full" ids="915"] 修改Windows注册表，设置下次开机启动。 [gallery size="full" ids="915"] 当用户重新启动电脑时，开始发作，删除C盘之外的所有文件。 到目前为止没有出现勒索的情况，这个病毒的目的就是搞破坏！ 病毒首先在13号发作，但它设定的删除任务不止一次，下一次的删除时间为1月23日，下下一波为2月4日，大家一定要注意！ 解决办法 不要重启电脑 根据病毒的逻辑，不重新启动电脑就不会触发文件删除，所以先不要重启电脑。先杀毒，确保没有病毒后再重启电脑。 查杀病毒 这是一个普通的病毒，杀他并不难，就怕你没有注意，文件已经被删光。 对电脑比较熟悉的人，可以自行操作，马上去删掉C盘Windows下的tsay文件和ttry文件。但还是建议使用杀毒软件，因为病毒可能隐藏在别处，以后再把自己复制过来。下面几个杀毒软件都有相应的解决方案，选择其中一个就可以： 下面是深信服提供的杀毒链接： [gallery size="full" ids="916"] 火绒安全的杀毒软件 [gallery size="full" ids="917"] 360也有专门的查杀工具 [gallery size="full" ids="918"] 万一中招，停止电脑操作 如果你不幸中招了，文件已经被闪光，马上停止停止往硬盘上写入任何数据，还是有很大的概率恢复数据的。 推荐两个恢复工具： 1.MiniTool 这是一个加拿大著名数据公司开发的软件，有免费版，也有付费版。http://www.minitool.com.cn/pdr/ 2.互盾数据恢复这是一个不错的国产数据恢复工具：http://www2.tianduntech.com/datarecovery/ 养成好习惯，防患于未然 不要随意下载安装未知软件，尽量在官方网站进行下载安装 关闭不必要的共享，一定要设置Windows密码，尽量复杂点 严格规范U盘等移动介质的使用，使用前先进行查杀 部分素材来源于网络，如有侵权请联系删除！