蠕虫病毒爆发，中毒重启电脑 20 秒后狂删电脑文件

近日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。360全系列产品支持此病毒的拦截和查杀。

国内已有多家用户反馈办公设备被incaseformat 蠕虫病毒感染，机器中除了系统盘以外，其他文件全部被删除。Incaseformat病毒本身是一个老病毒，其通过U盘及共享文件夹等进行传播，该病毒会循环遍历删除系统盘外其他磁盘的文件，并复制病毒到当前文件夹相同的位置，由于其预制的触发时间到期，病毒脱离潜伏，开始爆发。

运行分析：

Incaseformat病毒通过U盘或共享文件夹等进行传播后，会将自身设置成文件夹图标，并隐藏exe后缀名。通过诱导用户点击或双击打开与伪装文件夹同名的隐藏文件夹，复制病毒到windows目录。incaseformat 蠕虫病毒第一次运行后，不会有恶意行为，为防止用户发现异常，该病毒首先会判断是否在系统盘目录下和自身文件名，随后进行自复制和设置注册表自启动，启动后判断自身文件路径是否为 "C:\windows\tsay.exe" 或者 "C:\windows\ttry.exe"。待重启计算机后蠕虫病毒特定时间条件下开始下一步运行，循环遍历删除系统盘以外的所有文件，并在根路径下留下incaseformat.log文件。

360安全大脑发现，用户电脑中毒后，病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除用户文件。

此次爆发的电脑病毒可以凭借杀毒软件解决，网络上也有网友分享其他解决办法。这说明此次的电脑病毒虽然凶猛，但应该不再会像数年前那样大肆横行了。因为我们对付它的办法很多，不会任由其发展到不可收拾的地步，所以不必太过恐慌，做好防护即可。