[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

這兩天朋友圈一直在傳播incaseformat蠕蟲病毒，其實這病毒就是很久以前的蠕蟲病毒，搞的大家都人心惶惶的，有的財務數據都已經丟失等等，其實消滅也很簡單，具體往下看；

被“incaseformat”蠕蟲病毒刪除文件？不要慌，X訊iOA、御點、管家都能殺，文件也能恢復?有網友反應遭遇“incaseformat”病毒攻擊，硬盤除?C?盤外，其他分區文件被刪除，僅保留?一個名為“incaseformat.log”的?0?字節文件。X訊安全專家分析后發現，這是一個很古老的?蠕蟲病毒。X訊?iOA、X訊御點、X訊電腦管家均可查殺。即使病毒已產生破壞，被刪除的文?件恢復的概率也較高。

該病毒在非?Windows?目錄下運行時，并不會刪除文件，但會修改注冊表啟動項，實現開機自?啟動，拷貝自身到?windows目錄下(C:\Windows\tsay.exe、C:\Windows\ttry.exe)，同時設?置注冊表?runonce的?msfsa?項。

當病毒在?windows?目錄下(C:\Windows\tsay.exe、C:\Windows\ttry.exe)運行時，會修改注?冊表不顯示隱藏屬性的文件，最后會遍歷磁盤，刪除所有除系統盤之外的文件，只在硬盤根目?錄留下名為?incaseformat.log的空文件。

X訊安全專家表示，因該病毒采用文件夾的圖標，會使一部分用戶誤認為是正常軟件，而將殺毒軟件的防護功能關閉，或者將病毒添加到信任白名單里，最終在這些用戶的系統上會造成病?毒發作文件被刪除。?由于病毒代碼設置變量值的錯誤，導致病毒計算當前系統時間出錯，因而在?2021?年?1?月?13日觸發刪除文件等操作（下一次發作是?1?月?23?日）。之所以用戶電腦的安全軟件未作出響應，可能是用戶錯誤地將病毒文件添加為信任白名單所致。?X訊安全建議用戶勿輕易判定安全軟件的警告為誤報，勿輕易將可疑文件添加到信任白名單，?可避免受害。如果已有用戶不幸中招，可以在清除病毒之后，使用文件恢復工具將被刪除的文?件還原，只要用戶未做較多的文件覆蓋操作，恢復成功的概率較大（SSD硬盤以及M2硬盤例外，因存儲機?制不同，刪除后難以恢復。）

IOCs?MD5（部分同源樣本）
ef5b7e56bfb0fa8106ed34d03fac1c54
8c2684749c3fb167f461fd232949a19d
a4063fdcca320255b6cbf346b136729f
bd3ec766a3e9b06de1fc5814c683631b
d7bfa872efe8abf74ea9bbe0cd4602a8d
223e83d01acbf7681d7e8f88f03151b
bb7b42ad834ad913d940d07ccb07acbb
a1b1cfa4cb764163967c33e297e61bc3
b47a2e878a90fc69edeb291c601e4016
93bd1f3cbe0e17705b7e871aa277e3cb
08b23af62b33dadff2f3e83ce1281127
bc538c071683816ae9f37aff51d615a0
5a072207501195802968ff7c79e6a69
7c82fe43617d43fb2f8b77bfa480571b
9f3bcbd38ee225690ed613d518c101f9
4b9b17a4c93e31ba7ef7eeaa930e5caf
3a27dc421e70d4b5b054d7e1e3ff2335

安全提醒：

1、若未被感染也需要進行全盤查殺確保安全！因為病毒還會在1月23日重新發起刪除操作！！！

2、若已經被感染，切勿重啟！切勿重啟！切勿重啟！請在清除信任區，全盤查殺后，在不關機重啟的情況下使用數據恢復軟件恢復數據，或聯系專業的數據恢復服務人員操作；

3、此后若遇到安全軟件頻繁報毒的情況，很大概率就是感染了蠕蟲病毒，應第一時間咨詢安全廠商，不要輕易對其進行信任！！

?

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！