【介绍】

Incaseformat可以快速检查本地计算机上是否存在蠕虫病毒，计算机一旦感染这种病毒，就会自动删除非系统盘存储区域的数据，以一个空文件替代所有文件，相当于全盘镜像，将会造成巨大的数据损失。

软件引见

经解读，蠕虫病毒在非Windows目次下履行时，其实不会发生删除文件行动，但会将本身复制到系统盘的Windows目次下，建立RunOnce注册表值设置开机自启，且具有假装正常文件夹行为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值： C：\windows say.exe

当蠕虫病毒在Windows目次下履行时，会再次在同目次下自复制，并重置以下注册表项调整隐藏文件：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -》 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -》 0x0

终究遍历删除系统盘外的一切文件，在根目次留下名为incaseformat.log的空文件。

程序申明

Incaseformat是检测incaseformat蠕虫病毒的便捷小东西，不需下载各大杀软本体。

检测原理：检测病毒在C盘留下的痕迹即：C：\windows say.exe 和C：\Windows try.exe 这两个文件。

其他申明：并未开启注册表检测，也没有运用文件MD5对照，只是单单检测上述两个exe的存在与否。作者写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。

里面的\bin\Debug\incaseformat检测.exe 便可以用来检测。

小编评价

本工具是专门检测和专杀蠕虫病毒的，一般感染此病毒之后，计算机的存储空间除C盘外都被全部格式化了，只留下了一个毫无用处的incaseformat文件，而本工具通过检测计算机上tsay.exe及ttry.exe的感染痕迹，来判断病毒的存在。

以上就是Incaseformat的全部内容了，软件爱好者为您提供最好用的软件，为您带来最新的游戏！