Incaseformat病毒检测工具 V1.0 免费版

　　incaseformat病毒检测工具是一款简单实用的蠕虫病毒检测工具，最近很猖獗的Incaseformat蠕虫病毒用这款软件就可以检测出来了，提前做好防护工作，预防电脑中病毒，为你的电脑保驾护航，还是非常实用的，有需要的用户欢迎下载！

软件介绍

　　经分析，该蠕虫病毒在非Windows目录下执行时，并不会产生删除文件行为，但会将自身复制到系统盘的Windows目录下，创建RunOnce注册表值设置开机自启，且具有伪装正常文件夹行为：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

　　值： C：\windows\tsay.exe

　　当蠕虫病毒在Windows目录下执行时，会再次在同目录下自复制，并修改如下注册表项调整隐藏文件：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -》 0x1

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -》 0x0

　　最终遍历删除系统盘外的所有文件，在根目录留下名为incaseformat.log的空文件。

程序说明

　　检测incaseformat蠕虫病毒的便捷小工具，不需要下载各大杀软本体。

　　检测原理：检测病毒在C盘留下的痕迹即：C：\windows\tsay.exe 和C：\Windows\ttry.exe 这两个文件。

　　其他说明：并未进行注册表检测，也没有使用文件MD5对比，只是单纯的检测上述两个exe的存在与否。写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。

　　里面的\bin\Debug\incaseformat检测.exe 就可以用来检测。