incaseformat病毒解决方法
与incaseformat斗争的全记录
- 解决方法
- incaseformat.txt
- 带来的问题
- 对病毒深入研究
- 总结
解决方法
我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。
于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家:
使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删除的,不会被提示该文件正在被占用。
首先下载usbcleaner,我自己做了网盘链接如下:
链接:https://pan.baidu.com/s/1FUn5fGl6SEYDBCCKy48iFA
提取码:wnby
下载下来之后 直接解压到一个没有被病毒感染的文件夹内,如果都被感染了那就解压到桌面上,无需安装。
首先,通过搜索将所有的incaseformat.txt文件全部删除掉,一般都只会感染一级文件,不会深入感染到子文件夹的。
随后将电脑的所有程序都关了,在安全模式下重启电脑(这是为了防止病毒继续扩散),同时也可以避免其他杀毒软件的干扰。
启动USBcleaner:
进入之后在主界面点击全面检测:
检测完成之后会提示进行广谱检测,可以直接点是,中间跳出的提示可以直接点是,但是可能会提示系统时间错误,请你点否。
完成之后,软件会提示是否启动文件夹图标病毒专杀工具,点是。
之后的操作分两块:
首先在电脑本地的病毒,使用上述文件夹图标病毒专杀工具可以消灭,启动文件夹图标病毒专杀工具的方法还有一个,在上方工具及插件一页中的左侧,选择其他组件这一项,点击最上方的文件夹图标病毒(包括1kb快捷方式病毒)专杀。
这样就可以启动Folder Cure组件了,再点击开始扫描并选择扫描对象为被感染的文件区域(每次只能选一个,为了提高速度可以将遍历子目录前面的对号去掉)如下图所示:
点击程序设置,将所有的处理发现病毒的选项都改为彻底删除,默认的是隔离。
运行过程中他会直接帮你删除掉那些.exe文件
运行完成之后会询问你是否同意修复,点击是。
之后会看到它已经完成了修复,这时再打开之前被感染的文件,会发现原来的文件完好如初的出现了,而病毒产生的.exe文件全被删除掉了,同时可能会产生一个System Volume Information的隐藏文件夹,这个我查过是系统自动生成的还原点信息文件,并不是病毒。
这样就完成了消灭incaseformat病毒的全部操作,之后用正常模式重启电脑,再用自带的杀毒软件查杀一下残余的问题就全部解决了!
同样,被感染的U盘要在移动盘检测中一步一步进行查杀,具体操作比较简单我这里就不赘述了。
进行到这儿我希望你的问题已经解决了,下面我要开始流水帐了,不想看的可以直接无视。
incaseformat.txt
我是在去打印店打印东西的时候,U盘被感染的。起初我还不知道这个病毒的厉害之处,但是几天之后,我需要用到U盘里文件的时候,一打开我就蒙了,我发现U盘目录下出现了一个incaseformat.txt的0kb文件,同时我的所有文件夹图标都变成了下图这样:
本来win10系统的文件夹不长这样的,下面是正常的win10文件夹:
于是我感觉到了不对劲,但是似乎没有提高足够的警惕。为了一探究竟我还手贱地点了一下这个文件夹。于是电脑开始出现了一个无限地弹出一个报错窗口…(当时情况紧急我也没有截图)。
当然如果你电脑安装了杀毒软件,并且它正常工作的话,上述情况出现的第一时间,杀毒软件就会删除这个文件,并不会遇到上述情况。我是因为装了太多软件注册机…如果平时不关杀毒软件的话,我电脑好多软件都不能正常使用了。(事实证明还是买正版比较靠谱,但是我没钱)
带来的问题
我点了那个很可疑的文件之后,很骚的事情发生了,它不仅让我的U盘里所有的文件都变成了那个样子,而且连我的D盘也变成了那个鬼样子。劳资的实验数据,论文,出国材料全在里面,一下全打不开了。。。。
我还百度了众多网友们的症状,发现大家都挺绝望的。。。。
比如这样
还有这样
还有这样的…
对病毒深入研究
我本来是一个计算机小白,凭借多年的被坑蒙拐骗经验初步判断了一下,我首先用电脑自带的McAfee查了一下病毒,发现它把我所有的被感染文件全隔离了,这岂不是意味着我的资料都没了?那肯定不行,所以我先把杀毒软件退了,免得它误导我操作。
然后我大概了解了一下这个病毒的作用机理,整理如下:
- 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。
- 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你在点击这个文件的时候,启动木马来传播到别的文件夹中。
- 这个病毒的核心作用机理在于,将你的实际文件全部强制隐藏掉,而用一个大小一样的.exe文件来出现在原有的位置,让你误以为这个文件就是原来的文件。如下图所示:
你可以在文件资源管理器的 查看 选项卡最右侧一栏 显示/隐藏 那一块勾选文件扩展名这一条,来看看你现在文件夹里面被感染的文件是什么样子,不出意外的话,这个都是.exe。这些其实不是你的文件,而是病毒创造出来的钓鱼图标。
总结
我只是方法的搬运工,要感谢浙大的大神程序员幸福毛毛虫在十年前写的这个牛逼的杀毒软件,没有这个东西说什么都是扯淡。。大神的博客如下可以去自行观摩。
有任何问题可以问我,但是我不一定保证能给你解决…
此外,一定不要随便把U盘插到陌生的电脑上…现在无线传文件技术这么发达,尽量别用实体传输了!!!
[1]: http://blog.sina.com.cn/rainsoul
incaseformat病毒解决方法相关推荐
- 0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法
0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法 解决方法:0x800700E1: 无法成功完成操作,因为文件包含病毒 解决方法
- Synaptics 蠕虫病毒解决方法
Synaptics 蠕虫病毒解决方法 C盘空间突然占满,于是我就怀疑可能是病毒的作用了.果不其然,通过TreeSizeFree.exe软件扫描C盘时发现,在ProgramData这个文件夹下,有一个名 ...
- 中了ARP病毒解决方法与相关工具
中了ARP病毒解决方法与相关工具 摘自希赛网http://blog.csai.cn/user1/15929/archives/2006/7712.html 最近网吧与企业流行着ARP病毒,导致了网络 ...
- devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复
目录 引言 一.了解什么是devos勒索病毒? 二.devos勒索病毒的传播方式 三.感染了devos勒索病毒解决方法 四.如何防范devos勒索病毒? 五.结语 引言 随着数字时代的来临,企业在数据 ...
- U盘文件夹全变为.exe格式或U盘文件全部消失(U盘AutoRun病毒解决方法)
有时候当我们使用U盘时,可能存在感染AutoRun病毒的风险,尤其是学校机房的电脑,最容易让我们的U盘中招! U盘中了AutoRun病毒后最明显的表现就是U盘显示内存容量占用,打开后确什么东西都没有, ...
- 电脑中了incaseformat病毒怎么办? incaseformat病毒删除方法
近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失.我们电脑中了incaseformat病毒后除了C盘其他文 ...
- “tel.xls.exe病毒”解决方法
手动删除"tel.xls.exe病毒"方法:[病毒名字类似,症状如下: 无法显示隐藏文件.系统变慢.CPU经常100%.打开硬盘分区时提示用什么程序打开.硬盘分区右键有Auto字样 ...
- 在线计算机手机中病毒 提示,手机中病毒怎么办 手机中病毒解决方法【详细介绍】...
现在手机中毒愈来愈多,一般只出现在安卓手机上.如果万一手机中毒,无论是中勒索.恶意软件抑或是木马,都会很绝望.下面我就来教大家几招手机中毒自救方法,快来看看吧! 方法一:安装杀毒软件 若果所中的是木马 ...
- mackeeper病毒解决方法
1.在Application目录下找到可能的病毒软件,并且move to track 2.清空已经在回收站的软件,可能第一步做完后还有残留.. 3.最好不用从第三方下载软件,大部分时候从app sto ...
- 1KB快捷方式电脑病毒解决方法
当时U盘不知怎的中了病毒,插到电脑上后显示都是这样的: 当时费了挺多时间找到一个软件才查杀好,接下来说下操作步骤: (1)按照链接1KB快捷方式病毒专杀工具-各类资源分享社区-玩网社区- ...
最新文章
- Http Hijacker
- java BASE64流 输出图片。
- SAP用户权限相关操作
- jquery简介 each遍历 prop attr
- QQ浏览器视频相似度算法
- Mysql索引会失效的几种情况
- 从零开始打造自己的PHP框架——第3章
- 记录一次使用ghidra逆向分析斐讯K3官改固件web登录验证的经历
- TS文件合并,这里提供了一点小思路。
- 分区分服游戏框架设计
- aida32系统信息报告
- f1c100s 源码_全志 F1C100S/200S Ucos Kile MDK emwin 408M-ARM9内置DDR 源码
- Charles安装破解和基础配置
- excel取消隐藏_excel批量取消工作表隐藏,困绕我们N年的问题终于有了答案!
- 读javascript高级程序设计02-变量作用域
- 基于 Amazon 和西门子工业边缘的云边协同方案
- 如何应对项目范围变更管理
- 初学者笔记:Scanf间隔符号的使用
- 在一个公司死磕了5-10年的程序员,最后都哪里去了?
- visual studio2019安装opencv
热门文章
- Blender 常用快捷键记录 (二)
- 51 ADC0809八路NTC温度采集系统(代码+仿真,OLED SPI)
- 嵌入式系统硬件构成-基于ARM的嵌入式开发板介绍
- 【sketchup 2021】草图大师的辅助建模工具1【量角器与文字、尺寸标注与三维字、实体工具】
- 如何增加架设传奇服务器,传奇私服架设教程
- 51单片机c语言实训报告总结,单片机实训心得体会
- 2022软考软件设计师复习(上午题)
- 驰为 hi12 linux,驰为Hi12 最适合入手的手写平板 真的可以试试
- 第十一章.软件工程(上)
- linux c硬盘序列号,linux下获得硬盘序列号的c源代码