打印本文 
關閉窗口 
各二級學院(部)處室🧑🏽🍼:
據監測發現,近期一種名為“incaseformat”的計算機病毒在我國境內活躍🪡🤷🏼♂️,該病毒為Windows操作系統下具有“邏輯炸彈”功能的蠕蟲病毒,可感染移動存儲介質🧖🏿,並將其作為媒介進行傳播感染,易造成內網交叉感染和重復感染🕒🐪。一旦用戶重啟主機➛,會使病毒母體從系統盤 windows目錄執行,將系統盤外的所有磁盤文件刪除,造成不可挽回的損失。
該病毒最早發現於2009年,病毒作者預設2010年4月1日為首次發作日期🍄🟫,但由於函數參數錯誤🤚🏼,導致2021年1月13日才被激活,以後每隔10日左右會被再次喚醒實施刪除文件的惡意破壞行為🏃🏻♂️。
請各單位高度重視,做好以下防範處置措施:
1.由於病毒出現年份較早,主流殺毒軟件均可對該病毒進行查殺,建議對防病毒產品特征庫進行升級,並對內網主機和移動存儲介質進行統一殺毒操作,不留死角,並保持殺毒軟件實時監控功能開啟🧙🏿♀️。
2.進行 windows系統主機排查𓀖👨👩👦👦,如發現系統盤 windows目錄下存在圖標為文件夾的 tsay.exe或ttry.exe文件🧖🏼♀️,要及時刪除,刪除前切勿重啟主機。對已經感染病毒的主機進行隔離,確定清除病毒後才能恢復上線📇。
3.如果已造成數據損失,應對相應主機進行關機隔離保護,盡量避免進行新的磁盤讀寫操作,以免覆蓋原有數據。在條件允許的情況下,可嘗試進行數據恢復🧑🔧。
各單位要嚴格落實網絡安全責任製📿,並按照網絡安全等級保護中關於病毒防治的相關要求,加強風險排查和安全防護工作,如發生網絡安全事件要及時處置並報百事3黨委宣傳部網絡中心🫒Ⓜ️。
2020年1月20日
(聯系人:網絡中心 席建良;聯系電話👨🏻🦳:18602275548)