校园网用户:

        近期，一种名为incaseformat的网络病毒病毒正在国内传播，已有多省市多行业发现感染案例，有规模爆发趋势。

        incaseformat 病毒执行后，会把电脑中除C盘之外的其他磁盘文件全部删除，且磁盘中可能被创建“incaseformat”文本文档。此病毒感染后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行就开始删除行为。

病毒介绍

        病毒类型：蠕虫

        传播方式：使用外部U盘等设备导致病毒感染到电脑。

        危害等级：高危

        中毒表现：

         1.删除C盘外全部文件，并有可能创建“incaseformat”文本文档。

         2.拷贝副本到C:\Windows\tsay.exe\、C:\windows\trry.exe 

         3．添加注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

        4.强行篡改注册表，导致系统中的隐藏已知文件夹类型的扩展名选项功能失效，这样就无法查看文件后缀，以文件夹图标迷惑用户。

注意：该病毒进入电脑后，不会在第一时间执行，而是在电脑重启之后，开始执行。

修复建议

        一旦发现文件不见了但空间占用还正常的，一定不要重启！先断开网络，使用安全工具进行全盘查杀，之后尝试数据恢复。

加固建议

         1、未进行安全防护及病毒查杀前，请勿重启主机

        2、不访问危险站点，不随意下载安装未知软件，不随意打开未知来源的文件尽量在官方网站进行下载安装等。

        3、尽量关闭不必要的共享，或设置共享目录为只读模式；

        4、严格规范U盘等移动介质的使用，使用前先进行查杀；

        5、对重要数据进行备份。

        6、如发现带有文件夹图标的EXE文件，请勿打开，除非知道文件的来源；

        7、调整文件夹选项，将“隐藏已知文件的扩展名”选项的对勾去掉，避免恶意文件夹图标迷惑。

                                                              现代教育技术与信息管理中心

                                                                 2021年01月15日