[2021 年 第 01 号]

1月13日，一种名为Incaseformat蠕虫病毒在医疗、政府等各行业的个人电脑上感染。病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除C盘以外其他盘内的所有的文件，并在根目录留下名为incaseformat.log的空文件。

为避免学校服务器和用户主机受到影响，信息化中心会加强关注，用户应检查系统盘Windows目录下是否有ttry.exe、tsay.exe文件，若发现可用安全软件进行查杀。

现有相关防范建议如下：

1．安装防病毒软件，更新病毒库到最新版本，定期执行病毒查杀任务。

2．从官网及正规的渠道获取应用程序，不建议使用破解、盗版等安全性未知的软件。

3．严格控制U盘等移动介质的使用，移动介质应在全盘查杀后再接入使用，确保无恶意程序存在。

4. 做好重要文件备份工作。

5．如发现已感染病毒，先断开网络，不要重启系统，全盘查杀后，再尝试使用数据恢复类软件。

在排查过程中若发现问题请第一时间与信息化中心联系6182330。

信息化中心

2021年1月14日