格格病毒(incaseformat)近日在国内爆发发作，电脑中招后，除系统C盘以外其他文件全部被删除，已经引起用户恐慌。通过许多专家截获分析该病毒，我们发现该病毒是一只“老牌”文件夹病毒，通常是通过U盘传播。嗨格式数据恢复大师在此提醒用户，请安装杀毒软件并保持更新，随时防范病毒攻击。

病毒详细分析

此程序是用Delphi编写的，其时间戳为2007/3/3。

对该病毒进行溯源和深入分析后，经权威平台发现，用户电脑中毒后，病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除用户文件。

数据恢复方案

若已经感染该病毒，请断开网络，并使用杀毒软件进行全盘查杀，尝试使用数据恢复软件对数据进行恢复。

具体操作教程如下：  

1.下载安装并打开嗨格式数据恢复大师，选择原数据文件所存储的位置。　 

PS注意：在这建议大家按照实际的情况进行选择

2.当原文件丢失位置选择完成后，点击下方开始扫描，对磁盘丢失的文件进行扫描。　  

3.选中我们所需要恢复的文件，并双击文件进行预览，确定完成后点击恢复，选择恢复文件存储的路径，并点击“恢复”即可找回丢失文件。  

最后的碎碎念：希望大家平时养成备份数据的好习惯，不要怕麻烦，这样遇到意想不到的紧急事件发生后，也不至于影响到我们正常的作业！