近日，国内多家安全企业监测到一种名为incaseformat的蠕虫病毒在国内爆发，该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。为保证各单位师生数据安全，建议采取措施如下: 

1、务必在所有的计算机上安装杀毒软件，并将病毒库更新到最新；

2、关闭不必要的共享，及时对重要数据进行及时备份；

3、不要安装不明来历的软件，不要运行未知的可执行文件（exe、bat、cmd、com等）；

4、对所有设备进行安全扫描检查，开启计算机和服务器本机防火墙，关闭设备的135-139、445 等高危端口；

5、使用U盘或移动硬盘前先用最新病毒库进行彻底毒查杀后再继续使用，尤其关注长期不用的移动设备；

6、如果已经中毒，切勿重启电脑，重启后造成数据彻底丢失。需先断开网络，然后使用杀毒软件进行全盘扫描查杀再尝试数据恢复。

技术问题请联系运维中心，电话：83889076

信息与网络中心

二〇二一年一月十四日

附查杀工具下载地址：

64位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z