来源：麦叔编程

作者：麦叔

一、删光C盘之外的所有文件

13号开始，国内开始爆发一种病毒，很多人已经中招了！

它做的事情简单粗暴：删除C盘之外的所有文件!

然后留下一个名为incaseformat的空文件：

所以这种病毒被称为：incaseformat。

这不是一个新的病毒，只是最近开始又发作了，因为它是个定时发作病毒。到目前为止，只针对Windows用户。

二、病毒原理

这是一种带有“定时器”逻辑的蠕虫病毒。

蠕虫病毒的一个特点就是会不断复制，并伪装成普通的文件。它可以自我复制到文件夹，复制到网络，复制到优盘，这种强大自我繁殖能力导致它传播很广。

这个病毒的发作过程是这样的：

1. 先把自己复制C盘的Windows目录下
2. 修改Windows注册表，设置下次开机启动。
3. 当用户重新启动电脑时，开始发作，删除C盘之外的所有文件。
4. 到目前为止没有出现勒索的情况，这个病毒的目的就是搞破坏！

病毒首先在13号发作，但它设定的删除任务不止一次，下一次的删除时间为1月23日，下下一波为2月4日，大家一定要注意！

三、解决办法

1. 不要重启电脑

根据病毒的逻辑，不重新启动电脑就不会触发文件删除，所以先不要重启电脑。先杀毒，确保没有病毒后再重启电脑。

2. 查杀病毒

这是一个普通的病毒，杀他并不难，就怕你没有注意，文件已经被删光。

1. 对电脑比较熟悉的人，可以自行操作，马上去删掉C盘Windows下的tsay文件和ttry文件。但还是建议使用杀毒软件，因为病毒可能隐藏在别处，以后再把自己复制过来。下面几个杀毒软件都有相应的解决方案，选择其中一个就可以：
2. 下面是深信服提供的杀毒链接：

1. 火绒安全的杀毒软件

1. 360也有专门的查杀工具

四、万一中招，停止电脑操作

如果你不幸中招了，文件已经被闪光，马上停止停止往硬盘上写入任何数据，还是有很大的概率恢复数据的。

硬盘就像一本书：包括目录和内容两部分：

删除文件并没有删除内容，只是把它从目录上划去了，里面的内容还在的。

但如果你又下载了电影或者放了其他东西，就相当于里面存放内容的部分也被清空写入了新的东西，那就彻底找不回来了。

所以一旦误删文件，不要再去写入东西，有大概率可以找回来的。

五、推荐两个恢复工具：

这是一个加拿大著名数据公司开发的软件，有免费版，也有付费版。

互盾数据恢复 这是一个不错的国产数据恢复工具：

1. 不要随意下载安装未知软件，尽量在官方网站进行下载安装
2. 关闭不必要的共享，一定要设置Windows密码，尽量复杂点
3. 严格规范U盘等移动介质的使用，使用前先进行查杀

六、一个Bug把病毒送到了10年之后

有意思的是，这个病毒本来应该在2009年就发作的，但是由于程序员的一个判断日期的Bug，导致10年以后才发作：

如果你是学Python的，我的公众号今天也发了一篇关于Python日期判断的技术文章，可以看看，防止自己出现日期相关的Bug。请在公众号查找：Python时间转化。

七、学点知识

本文主要目的是让大家防范病毒，也希望你能因此增加一些相关知识：

1. 蠕虫病毒：一种可以自我复制的代码，通过网络自动传播。当它入侵并控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。蠕虫使用这种方法进行传播，被感染的机器会指数式增长，控制越来越多的计算机。
2. 文件删除原理：文件删除只是撕掉了书的目录，数据内容还在，一般是可以恢复的，前提是没有写入新的内容覆盖原来的内容。