Incaseformat可以快速检查本地计算机上是否存在蠕虫病毒,计算机一旦感染这种病毒,就会自动删除非系统盘存储区域的数据,以一个空文件替代所有文件,相当于全盘镜像,将会造成巨大的数据损失。
经解读,蠕虫病毒在非Windows目次下履行时,其实不会发生删除文件行动,但会将本身复制到系统盘的Windows目次下,建立RunOnce注册表值设置开机自启,且具有假装正常文件夹行为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
值: C:\windows say.exe
当蠕虫病毒在Windows目次下履行时,会再次在同目次下自复制,并重置以下注册表项调整隐藏文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -》 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -》 0x0
终究遍历删除系统盘外的一切文件,在根目次留下名为incaseformat.log的空文件。
Incaseformat是检测incaseformat蠕虫病毒的便捷小东西,不需下载各大杀软本体。
检测原理:检测病毒在C盘留下的痕迹即:C:\windows say.exe 和C:\Windows try.exe 这两个文件。
其他申明:并未开启注册表检测,也没有运用文件MD5对照,只是单单检测上述两个exe的存在与否。作者写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。
里面的\bin\Debug\incaseformat检测.exe 便可以用来检测。
本工具是专门检测和专杀蠕虫病毒的,一般感染此病毒之后,计算机的存储空间除C盘外都被全部格式化了,只留下了一个毫无用处的incaseformat文件,而本工具通过检测计算机上tsay.exe及ttry.exe的感染痕迹,来判断病毒的存在。
以上就是Incaseformat的全部内容了,软件爱好者为您提供最好用的软件,为您带来最新的游戏!
蔚蓝档案中的主线关卡,以其独特的地图设计和敌人的配置,成为了玩家们的一大挑战。不仅考验着玩家们的策略布局,还考验着队伍的整体实力。下面,我们将详细解析全部关卡的过关攻略!蔚蓝档案主线全章节通关攻略分享 角色选择与搭配:在开始游戏时,你需要选择并搭配你的角色。建议依据角色属性与技能进行合理组合,同时关注角色职业及属性的匹配,发挥最佳战斗力。一个优秀的队伍应包含坦克、输出和治疗等角色,以确保团队稳定