打印本文 
關閉窗口 
各二級學院(部)處室:
據監測發現,近期一種名為“incaseformat”的計算機病毒在我國境內活躍🧧,該病毒為Windows操作系統下具有“邏輯炸彈”功能的蠕蟲病毒,可感染移動存儲介質,並將其作為媒介進行傳播感染,易造成內網交叉感染和重復感染。一旦用戶重啟主機,會使病毒母體從系統盤 windows目錄執行,將系統盤外的所有磁盤文件刪除🚴♀️,造成不可挽回的損失。
該病毒最早發現於2009年,病毒作者預設2010年4月1日為首次發作日期,但由於函數參數錯誤,導致2021年1月13日才被激活🚣🏼♂️,以後每隔10日左右會被再次喚醒實施刪除文件的惡意破壞行為。
請各單位高度重視,做好以下防範處置措施:
1.由於病毒出現年份較早🤹🏼,主流殺毒軟件均可對該病毒進行查殺,建議對防病毒產品特征庫進行升級,並對內網主機和移動存儲介質進行統一殺毒操作☎,不留死角🏄🏼,並保持殺毒軟件實時監控功能開啟⟹🖐🏻。
2.進行 windows系統主機排查👼🏼,如發現系統盤 windows目錄下存在圖標為文件夾的 tsay.exe或ttry.exe文件,要及時刪除,刪除前切勿重啟主機👰🏽♀️。對已經感染病毒的主機進行隔離,確定清除病毒後才能恢復上線。
3.如果已造成數據損失,應對相應主機進行關機隔離保護,盡量避免進行新的磁盤讀寫操作,以免覆蓋原有數據🏡🙎🏿♀️。在條件允許的情況下,可嘗試進行數據恢復👻。
各單位要嚴格落實網絡安全責任製,並按照網絡安全等級保護中關於病毒防治的相關要求,加強風險排查和安全防護工作🚿,如發生網絡安全事件要及時處置並報百事3黨委宣傳部網絡中心👎。
2020年1月20日
(聯系人:網絡中心 席建良⚁;聯系電話:18602275548)