各校园网用户：
       经监测发现，近期出现一种名为Incaseformat的蠕虫病毒，该病毒主要通过U盘等移动存储介质进行传播，具备定时发作和删除文件的能力。该病毒会自动在磁盘根目录中创建incaseformat.txt文本文件、在windows目录下创建tsay.exe和ttry.exe可执行文件、在注册表中创建启动项C:\windows\tsay.exe，当电脑重新启动时自动执行文件删除操作，可删除除 C 盘外其他磁盘中的所有文件。该病毒可以伪装成与正常文件夹或文件同名的exe文件，并将正常的文件夹或文件进行隐藏，还具备将自身加入杀毒软件“信任区”的能力，以逃避查杀。

       请各校园网用户高度重视，立即做好以下病毒查杀和防护工作：

一、确保所有电脑终端设备安装杀毒防护软件，并升级病毒库、特征库到最新版本;

二、关闭电脑终端、服务器等设备的135-139、445等高危或无用服务端口;

三、关闭文件共享目录或者设置共享目录为只读模式；

四、在使用U盘等移动存储介质前，务必进行病毒查杀，电脑终端设备应关闭自动播放功能，防止病毒自动运行；

五、对重要数据加强保护，并及时做好备份工作；

六、感染该病毒的用户，切勿重启电脑，首先要确认杀毒防护软件的“信任区”内是否存在不明文件，在清理“信任区”之后，登录网络安全运营商官方网站，下载正版杀毒软件或专杀工具对全盘进行病毒查杀。

大数据与网络管理中心

  0532-58957480

  2021年1月17日