IncaseFormat

IncaseFormat

本文核心词：
最近，一种古老的蠕虫病毒又开始传播了，名叫IncaseFormat。
其实名字什么的无所谓，先来说一说这个病毒
症状
C盘Windows目录下会多出一个“文件夹图标的应用程序”，文件名随机。
其他盘符下的所有文件夹被替换为同名的“文件夹图标的应用程序”
文件选择框中无法打开文件夹
文件夹选择框中展开盘符后看不到任何目录
之前安装在C盘以外的程序仍然可以启动
之前保存在C盘以外的文件仍然可以以某些方式打开
清理
首先，下载一个可以看到进程图标的进程管理工具，首推SysInternals套件中的Process Explorer，这个工具的功能非常全面。利用这类进程管理工具，找到文件夹图标、随机名称、位于C盘Windows目录下的进程，杀掉进程。
这一步很重要，这些进程使病毒常驻内存，用来在别的盘符中释放病毒体，以及隐藏其他盘符下的文件夹。
第二步，进入其他盘符，将查看方式切换为“详细信息”，只有这样你才能明确的看出来谁是真文件夹，谁是应用程序。
第三步，删除所有长得像文件夹的应用程序。
第四步，以管理员权限启动cmd，切换盘符，输入命令：attrib -S -H /d。这个命令的目的是去除所有文件夹的“隐藏”属性和“系统”属性。
第五步，用SysInternals套件中的Autoruns工具，删除病毒添加到注册表中的启动项。
完成了以上步骤后，病毒就清理干净了。
防范
首先，病毒的传播方式非常古老。它的行为是将自己传播到所有非C盘的盘符中去，因此它是一定能够通过移动存储设备传播的。
其次，养成使用“详细信息”视图查看文件夹的习惯，绝大多数情况下，可以防范很多用户触发式病毒。
最后，这次病毒主要模仿的是Windows 7的文件夹图标，与其他版本Windows的文件夹图标还是有比较大差异的，因此看到违和的图标一定要看清再点。
以上就是IncaseFormat全部内容；搜索关键词（
）还能找到更多精彩内容。