Incaseformat蠕虫病毒致大批用户被格盘防护措施

此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除行为。

截图：

发现文件不见了但空间占用还正常的，不要重启，清空安全卫士信任区后全盘杀毒即可。
360安全卫士已支持此病毒的拦截和查杀，但因故障环境中都存在病毒文件被手动加入到信任区，导致病毒文件不能被及时查杀。

针对此问题，需要先清空安全卫士的信任区，然后全盘杀毒并按照提示处理并重启电脑。
重启后建议在全盘扫描一次，确保电脑中没有病毒，然后在安全卫士--功能大全中搜索“文件恢复”尝试恢复数据

排查思路：
若未出现感染现象（其他磁盘文件还未被删除）
1、勿随意重启主机，安装杀毒软件、病毒库更新到最新，进行全盘查杀，并开启实时监控等防护功能；
2、不要随意下载安装未知软件，尽量在官方网站进行下载安装；
3、尽量关闭不必要的共享，或设置共享目录为只读模式；关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139、445等高危端口;
4、严格规范U盘等移动介质的使用，使用前先进行查杀；
5、重要数据做好备份；

解决方法：

若已出现感染现象（其他磁盘文件已被删除）
1、安装杀毒软件、病毒库更新到最新，进行全盘查杀，清除病毒残留；
2、尝试使用数据恢复类工具进行恢复，恢复前尽量不要占用被删文件磁盘的空间，由于病毒操作的文件删除并没有直接从 磁盘覆盖和抹去数据，可能仍有一定几率进行恢复；