各校園網用戶：
       經監測發現，近期出現一種名為Incaseformat的蠕蟲病毒，該病毒主要通過U盤等移動存儲介質進行傳播，具備定時發作和刪除文件的能力。該病毒會自動在磁盤根目錄中創建incaseformat.txt文本文件、在windows目錄下創建tsay.exe和ttry.exe可執行文件、在注冊表中創建啟動項C:\windows\tsay.exe，當電腦重新啟動時自動執行文件刪除操作，可刪除除 C 盤外其他磁盤中的所有文件。該病毒可以偽裝成與正常文件夾或文件同名的exe文件，并將正常的文件夾或文件進行隱藏，還具備將自身加入殺毒軟件“信任區”的能力，以逃避查殺。

       請各校園網用戶高度重視，立即做好以下病毒查殺和防護工作：

一、確保所有電腦終端設備安裝殺毒防護軟件，并升級病毒庫、特征庫到最新版本;

二、關閉電腦終端、服務器等設備的135-139、445等高危或無用服務端口;

三、關閉文件共享目錄或者設置共享目錄為只讀模式；

四、在使用U盤等移動存儲介質前，務必進行病毒查殺，電腦終端設備應關閉自動播放功能，防止病毒自動運行；

五、對重要數據加強保護，并及時做好備份工作；

六、感染該病毒的用戶，切勿重啟電腦，首先要確認殺毒防護軟件的“信任區”內是否存在不明文件，在清理“信任區”之后，登錄網絡安全運營商官方網站，下載正版殺毒軟件或專殺工具對全盤進行病毒查殺。

大數據與網絡管理中心

  0532-58957480

  2021年1月17日