我之前碰到过这类病毒,方法我记录了,贴下面你参考一下:
一、首先下载所使用杀毒相关的工具,一款解锁软件Unlock,另一个是U盘专杀usbcleaner,网上一搜很多的。incaseformat病毒是通过全盘镜像来起作用的,要找到源文件,incaseformat.txt就是一个镜像文件,直接 删除是删不掉的,需要解锁。
二、找到病毒源文件所在地。安装Unlock软件,usbcleaner又绿色版的,无需安装。在incaseformat.txt文件上 右键单击选择unlock,会出来一个对话框,上面出现该文件的镜像,一般是C:\windows\system32\ttry.exe或者C:\windows\ttry.exe,这就是病毒源文件所在地了。
三、找到病毒所在地之后,在任务管理器中结束掉其进程树(如ttry.exe),然后到文件夹下删除该源文件,同时把每个盘下面incaseformat.txt文件用unlock解锁掉并删除。此时手动杀毒就结束了。。
四、usbcleaner软件杀毒。关机重启按F8进入启动项选择安全模式启动杀毒(记住,一定要进入安全模式重新杀毒,否则病毒杀不彻底),
进入安全模式之后,用usbcleaner杀毒,先全面检测,然后执行深度检测,最后是文件夹图标查杀(这一步是最关键的,查杀病毒的关键步骤)。全盘查杀就可以了。等每个盘下查杀完毕之后,下面都会查到Force-Hidden
这样的病毒,它就是隐藏原来文件的凶手啊。。找到它就说明查杀成功,之后所有的文件会都恢复到原来一样。
五、上面杀毒结束后,一般电脑就会和以前一样了,也有的可能会在每个盘下同一个文件件包含两个,一个是原来的文件,一个是带有.exe的文件夹,这时把带有.exe的文件夹全部删除就ok了,当然用瑞星或其他杀毒软件扫描下也可以清理掉那些.exe文件的。
这病毒不感染不不破坏玩隐藏什么病毒应该不是有恶意的360扫不出来