incaseformat检测工具 V1.0 绿色免费版下载[安全工具]

　　incaseformat检测工具绿色版是一款简单实用的蠕虫病毒检测工具，可以帮助用户轻松检测出电脑是否中了incaseformat病毒，好提前做好防护工作，软件操作简单便捷，一键即可检测出是否中了病毒，满足用户的各种incaseformat检测需求。

【incaseformat介绍】

　　经分析，该蠕虫病毒在非Windows目录下执行时，并不会产生删除文件行为，但会将自身复制到系统盘的Windows目录下，创建RunOnce注册表值设置开机自启，且具有伪装正常文件夹行为：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

　　值: C:\windows\tsay.exe

　　当蠕虫病毒在Windows目录下执行时，会再次在同目录下自复制，并修改如下注册表项调整隐藏文件：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

　　最终遍历删除系统盘外的所有文件，在根目录留下名为incaseformat.log的空文件。

【开发者的话】

　　程序说明：检测incaseformat蠕虫病毒的便捷小工具，不需要下载各大杀软本体。

　　检测原理：检测病毒在C盘留下的痕迹即：C:\windows\tsay.exe 和C:\Windows\ttry.exe 这两个文件。

　　其他说明：并未进行注册表检测，也没有使用文件MD5对比，只是单纯的检测上述两个exe的存在与否。写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。

　　里面的\bin\Debug\incaseformat检测.exe 就可以用来检测