您当前所在的位置:首页 > 公共服务 > 校园网用户服务

关于防范Incaseformat蠕虫病毒的通知

发布时间:2021-01-14 阅读:
 
各校园网用户
    近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失。该蠕虫病毒设定的下一次删除时间为2021年 1 月 23 日,请各用户做好 U 盘接入防护以及Incaseformat 蠕虫病毒的查杀工作。
    病毒描述
    Incaseformat 蠕虫病毒主要通过 U 盘等移动介质传播,且具有伪装正常文件夹行为诱导用户点击,用户一旦点击伪装文件夹,该蠕虫病毒将自身复制到系统盘的Windows目录下,并重命名为ttry.exe或tsay.exe,在计算机下一次重启后自动执行tsay.exe或ttry.exe,此时病毒运行并等待发作时间,当触发条件达到后,该蠕虫病毒将删除系统盘C盘以外的所有文件,并在根目录留下名为incaseformat.log的空文件。
    安全建议
    1.为操作系统安装防病毒软件(建议:360杀毒、火绒安全),并更新病毒库到最新版本,定期执行病毒查杀任务;
    2.从官网及正规的渠道获取应用程序,不要随意下载安装未知软件,不建议使用破解、 盗版等安全性未知的软件;
    3.尽量关闭不必要的共享,或设置共享目录为只读模式; 
    4.接入U盘等移动介质前应先对其进行查杀;
    5.如发现已感染病毒,应先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。