摘要： 8月科學教育網小李來為大家講解下。文件夾exe病毒專殺，文件夾變exe病毒專殺工具官方版這個很多人還不知道,現在讓我們一起來看看吧！昨日，國內多個區域和行業，均中了incasefo...

8月科學教育網小李來為大家講解下。文件夾exe病毒專殺，文件夾變exe病毒專殺工具官方版這個很多人還不知道,現在讓我們一起來看看吧！

昨日，國內多個區域和行業，均中了incaseformat病毒，危害極高，被感染電腦會出現自動刪除C盤以外其他盤內的所有的文件現象，目前短時間收到多個單位反饋中招；目前正在突然就爆發該病毒的原因，后續有解決方案會進行同步。

中招現象：目前遇到的現象是除系統盤外，其他盤符全部數據被刪掉了，會在非系統盤的其他盤的根目錄下有1個incaseformat.log文件。

注意：中招一定不要重啟！中招一定不要重啟！重啟后數據會丟失，中招了沒有重啟的可以在隱藏文件中把數據先拷貝出來。在被清空的X盤未重新寫入存入數據情況下，可以通過數據軟件恢復回來，但是傳播方式應該不僅僅是U盤。

我們這邊測試結果：1、安全軟件基本能夠查殺出來；2、會在C:\windows\釋放樣本；3、注冊表HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce中寫入msfsa的值作為啟動項；4、被刪除的文件在病毒執行后未進行重啟基本都能恢復；5、如執行了被感染的文件夾.exe也會造成主機數據被刪除情況；6、目前客戶大多數殺毒軟件查殺不出的原因是因為未開啟隱藏后綴，當客戶打開文件夾.exe時認為是普通文件夾，殺毒軟件報毒，客戶認為是誤報所以將其添加到信任表中導致。

如果中招，請不要重啟、不要重啟、不要重啟！！！

態勢感知里發現惡意代碼腳本，點擊處理，只能手動處理，查看詳細信息發現圖一代碼，是Base64加密，于是用工具破解發現圖二IP地址信息，百度查詢IP居然是德國地址，復制網址打開文檔，出現圖三代碼，看到熟知的xmrig.exe挖礦程序，一切真相大白，安裝查殺程序殺掉就OK了。

網絡安全有趣的地方就在于解謎，仿佛是打游戲，探險，無限驚喜。

本文文件夾exe病毒專殺，文件夾變exe病毒專殺工具官方版到此分享完畢，希望對大家有所幫助。