1月13日，全国多区域出现了电脑感染 incaseformat 病毒的情况，具体表现形式为：除 C 盘以外的所有磁盘都被清空，并且可能留有名为“incaseformat”的文件。

不仅如此，该病毒设定的删除日期不止1月13日，距离最近的下一次删除时间为1月23日。如果电脑中还有残留的病毒，将面临再次被删除的危害。

incaseformat 病毒是什么？

这是一种带有“定时器”逻辑的蠕虫病毒，这个病毒最早出现在10多年前，是个老病毒了。可能是因为“病毒有Bug”，所以一直未爆发。此次中招的大多设备之前就感染了，因为没有症状而未被发现。

因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误，最终导致 DecodeDate 计算转换出的系统当前时间错误。也因为上述原因，该样本作为一个老病毒。直到2021年1月13日才触发删除用户文件的代码逻辑。

火绒安全实验室

该病毒主要传播方式为U盘等移动存储器设备，学校、打印店等使用公共设备的地方也容易感染。

坚果云的安全建议

1.检测电脑中是否有病毒

如果用户电脑中还有残留的病毒，将面临再次被删除的危害。我们可以先确认系统是否存在以下文件，存在则有incaseformat病毒。

C:\Windows\tsay.exe

C:\Windows\ttry.exe

图片源自@火绒

如果你不幸中招，可使用火绒等安全软件查杀病毒。

2.打开Windows系统自动更新

虽然Windows 强制更新是很饱受诟病，但是这相当于“体检”，定期体检才能提前发现大病，及时预防和治疗。

3.不要手痒（重要的我要说三遍）

尽量不要打开或下载来源不明的文件！！！

尽量不要打开或下载来源不明的文件！！！

尽量不要打开或下载来源不明的文件！！！

另外，大家尽量不要使用U盘连接公共电脑，需要传输、下载文件时可通过坚果云链接分享。

4.重视数据备份

别等到失去时，才明白备份数据的重要性！

各种重要的数据存在电脑里，如果只有一份，出现问题时损失会很大。我们需要给自己的文件多找一个安全的家，实时同步备份数据，并且帮你保留你的所有文件历史版本（是的，是坚果云）。

坚果云的处理办法

目前来说，查杀incaseformat 已经不困难，主要是感染病毒后的数据恢复问题。

如果你电脑中的文件不小心受此病毒攻击，文件被删除，我们建议你：

1）查杀病毒；

2）使用坚果云文件时光机功能将云端文件恢复到之前的版本；

【关于文件时光机功能】

功能描述：

允许撤销某一特定时间段内，用户对同步文件夹内进行的所有操作，回到某个时间点前的文件状态，规避误删除、误修改文件可能带来的数据损失。

具体步骤 坚果云文件时光机使用指南

对于个人用户来说：

对于团队用户来说：

外面这么多危险，快给你的文件找个安全的家！

使用坚果云，同步、备份你的重要数据。