转载，有修改：
新型病毒incaseformat病毒爆发，主要感染windows服务器和pc.
中毒病毒特征：除C盘外每个分区都只剩下一个incaseformat的文档。
感染群体：windows 服务器或pc机
破坏指数：严重破坏但部分可逆
可恢复性：机械盘基本上都可以恢复。SMR盘和固态基本希望很小，因为空间会被TRIM回收。
应急方法：断网，断电。不要拷贝任何新的数据进去、保护好原始状态，然后联系数据恢复公司。机械硬盘可以自己尝试恢复。SMR或固态则不应该再上电，应该联系数据恢复公司，否则上电后数据很可能会被TRIM自动清理。
预防办法：1. 经常备份重要数据。2. 使用防病毒软件。3. 不要点开运行不明链接和程序。4. 也可以考虑使用其他操作系统，比如Linux或macOS。

对该病毒进行溯源和深入分析后，360安全大脑发现，用户电脑中毒后，病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除用户文件。

所以如果怀疑自己的电脑感染了该病毒，那就不应该盲目重启。可以启动到PE进行杀毒。

https://xw.qq.com/cmsid/20210113A0F4PK00