各二級學院（部）處室：

據監測發現,近期一種名為“incaseformat”的計算機病毒在我國境內活躍，該病毒為Windows操作系統下具有“邏輯炸彈”功能的蠕蟲病毒，可感染移動存儲介質🚦，並將其作為媒介進行傳播感染，易造成內網交叉感染和重復感染。一旦用戶重啟主機，會使病毒母體從系統盤 windows目錄執行，將系統盤外的所有磁盤文件刪除，造成不可挽回的損失。

該病毒最早發現於2009年🧑🏽‍🚒🤣，病毒作者預設2010年4月1日為首次發作日期，但由於函數參數錯誤，導致2021年1月13日才被激活，以後每隔10日左右會被再次喚醒實施刪除文件的惡意破壞行為🐀👦🏽。

請各單位高度重視，做好以下防範處置措施:

1.由於病毒出現年份較早，主流殺毒軟件均可對該病毒進行查殺，建議對防病毒產品特征庫進行升級🍾，並對內網主機和移動存儲介質進行統一殺毒操作，不留死角，並保持殺毒軟件實時監控功能開啟。

2.進行 windows系統主機排查，如發現系統盤 windows目錄下存在圖標為文件夾的 tsay.exe或ttry.exe文件🔊，要及時刪除，刪除前切勿重啟主機。對已經感染病毒的主機進行隔離🧎‍♀️，確定清除病毒後才能恢復上線。

3.如果已造成數據損失，應對相應主機進行關機隔離保護，盡量避免進行新的磁盤讀寫操作，以免覆蓋原有數據。在條件允許的情況下🧑，可嘗試進行數據恢復。

各單位要嚴格落實網絡安全責任製，並按照網絡安全等級保護中關於病毒防治的相關要求，加強風險排查和安全防護工作，如發生網絡安全事件要及時處置並報百事3黨委宣傳部網絡中心。

2020年1月20日

（聯系人：網絡中心 席建良🚸；聯系電話：18602275548）