报警！报警！病毒来袭。

病

毒

来

袭

上矩形

近日，国内多个区域和行业，均中了"incaseformat病毒"，危害极高，被感染电脑会出现自动删除C盘以外其他盘内的所有的文件现象，目前短时间收到多个单位反馈中招；目前正在突然就爆发该病毒的原因，后续有解决方案会进行同步。

下矩形

一、中招现象

目前遇到的现象是除系统盘外，其他盘符全部数据被删掉了，会在非系统盘的其他盘的根目录下有1个"incaseformat.log"的文件。

（该病毒对电脑QQ程序文件的恶意删除，导致QQ没法使用，对于这个的解决办法就是卸载原来QQ，先关闭网络连接再用安全软件进行“全盘杀毒”该病毒隐藏性不高，很容易被扫描出来，将其删除，最后重新安装QQ.）

二、注意事项

中招一定不要重启！中招一定不要重启！重启后数据会丢失，中招了没有重启的可以在隐藏文件中把数据先拷贝出来。在被清空的X盘未重新写入存入数据情况下，可以通过数据软件恢复回来，但是传播方式应该不仅仅是U盘。

三、病毒测试报告

1、该病毒隐秘性不高，安全软件（360安全卫士、火绒安全、电脑管家等）基本能够查杀出来。

2、会在C:\windows\释放样本，该病毒设置有下次删除的时间为1月23日，大家最好及时杀毒。

3、电脑注册表HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce中写入msfsa的值作为启动项。

4、该病毒删除的文件在病毒执行后未进行重启基本都能恢复，重启后很难恢复。

5、如果执行被感染的电脑程序也会造成主机数据被删除。

6、目前客户大多数杀毒软件查杀不出的原因是因为未开启隐藏后缀，当客户打开被感染程序时，杀毒软件报毒，客户一定要立刻删除以免造成个人损失。

重要的事情说三遍：

不要重启！不要重启！不要重启！

最后还是那句话：“没有绝对安全的系统”，网络威胁无处不在，大家平时上网冲浪，一定要有小心，平时多杀毒，注意重要文件备份。