原標題：Incaseformat病毒致大批用戶被格盤，速轉發防護！

近期，蠕蟲病毒FakeFolder大範圍爆發，病毒感染用戶機器後會通過U盤自我複製感染到其他電腦。被感染的電腦除C盤之外的其他磁盤文件都會被刪除，且磁盤中可能被創建“incaseformat”文本文檔！360安全衛士支持此病毒的攔截和查殺，但因故障環境中都存在病毒文件被加入到信任區，導致病毒文件不能被及時查殺。

經過查看故障環境，確認問題原因是電腦中病毒後，病毒文件通過DeleteFileA和RemoveDirectory代碼實現了刪除文件和目錄的行爲。此病毒啓動後將自身複製到C:\WINDOWS\tsay.exe並創建啓動項退出，等待重啓運行，下次開機啓動後約20s就開始刪除行爲。

發現文件不見了但空間佔用還正常的，不要重啓，清空安全衛士信任區後全盤殺毒即可。360安全衛士已支持此病毒的攔截和查殺，但因故障環境中都存在病毒文件被手動加入到信任區，導致病毒文件不能被及時查殺。

作惡的病毒文件：

病毒以及病毒創建的exe被加入到了信任區：

針對此問題，需要先清空安全衛士的信任區，然後全盤殺毒並按照提示處理並重啓電腦。重啓後建議在全盤掃描一次，確保電腦中沒有病毒，然後在安全衛士--功能大全中搜索“文件恢復”嘗試恢復數據，或者聯繫專業的數據恢復人員協助處理。

排查思路：若未出現感染現象（其他磁盤文件還未被刪除）

1、勿隨意重啓主機，安裝殺毒軟件、病毒庫更新到最新，進行全盤查殺，並開啓實時監控等防護功能；

2、不要隨意下載安裝未知軟件，儘量在官方網站進行下載安裝；

3、儘量關閉不必要的共享，或設置共享目錄爲只讀模式；關閉涉及到的電腦本機、服務器本機、網絡設備、安全設備的135-139、445等高危端口;

4、嚴格規範U盤等移動介質的使用，使用前先進行查殺；

5、重要數據做好備份；

解決方法：若已出現感染現象（其他磁盤文件已被刪除）

1、安裝殺毒軟件、病毒庫更新到最新，進行全盤查殺，清除病毒殘留；

3、嘗試使用數據恢復類工具進行恢復，恢復前儘量不要佔用被刪文件磁盤的空間，由於病毒操作的文件刪除並沒有直接從磁盤覆蓋和抹去數據，可能仍有一定幾率進行恢復；

文章部分素材源自：安全圈