近日incaseformat蠕虫病毒在国内爆发，他其实是蠕虫病毒的一种，存活于移动存储设备上如优盘，移动硬盘等。很多人拿着移动盘在不同电脑之间传文件， 一不小心就感染了这个病毒，导致电脑快速感染和散播出去。

      什么是“incaseformat病毒”?

       incaseformat病毒： 该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。

      危害等级：

      高危，可导致用户数据丢失。

      影响范围：

      多省市多行业发现感染案例，有规模爆发趋势

      病毒是如何传播的？

      该病毒主要传播方式为U盘等移动存储器设备，该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。

      病症体现：

      正如文章开头所说，incaseformat这种病毒有着很强的侵略性，以下就是电脑中了incaseformat病毒的三大表现：

      1、除C盘以外，电脑中的其他磁盘会呈现清空状态。

      2、除C盘以外，电脑中的其他磁盘未呈现清空状态，但是存在的文件夹中一定包含一个incaseformat.txt的文件. 容量0kb。

      3、除C盘以外，电脑中的其他磁盘中的文件夹都还在，但是这些文件夹的格式已被篡改，呈现出exe执行文件的格式，且容量统一为899kb。

      如何防御该病毒？

      目前主流安全软件均可防御。

      若主机未出现感染现象（其他磁盘文件还未被删除）：

      1、不随意重启主机，先使用安全软件进行全盘查杀，并开启实时监控等防护功能；

      2、不随意下载安装未知软件，尽量在官方网站进行下载安装；

      3、尽量关闭不必要的共享，或设置共享目录为只读模式；

      4、严格规范U盘等移动介质的使用，使用前先进行查杀；

      5、重要数据做好备份；

      6、关闭容易入侵的端口135-139，445端口

      火绒 免费版https://www.huorong.cn/

      已经中毒如何查杀？

      被删除的文件还能恢复吗？

      恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作，用户可以联系专业的数据恢复公司进行恢复。千万注意，在数据重要的情况下不要自行操作。

      病毒为什么会在1月13日发作？

      该病毒内设置了定时发作的指令，因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。

下次发作（删除文件）是什么时候？

      距离现在最近的一次删除文件时间为1月23日上午6点左右，再下一次是2月4日上午8点左右。建议广大网友及时安装合格的安全软件，防止该病毒再次爆发。