各二級學院（部）處室：

據監測發現,近期一種名為“incaseformat”的計算機病毒在我國境內活躍，該病毒為Windows操作系統下具有“邏輯炸彈”功能的蠕蟲病毒，可感染移動存儲介質🥍，並將其作為媒介進行傳播感染🧚‍♂️📽，易造成內網交叉感染和重復感染💼。一旦用戶重啟主機，會使病毒母體從系統盤 windows目錄執行，將系統盤外的所有磁盤文件刪除，造成不可挽回的損失。

該病毒最早發現於2009年🏊🏿‍♂️👲，病毒作者預設2010年4月1日為首次發作日期，但由於函數參數錯誤🤛🏿👩🏽‍✈️，導致2021年1月13日才被激活🧑🏻‍💼，以後每隔10日左右會被再次喚醒實施刪除文件的惡意破壞行為。

請各單位高度重視，做好以下防範處置措施:

1.由於病毒出現年份較早💧，主流殺毒軟件均可對該病毒進行查殺，建議對防病毒產品特征庫進行升級，並對內網主機和移動存儲介質進行統一殺毒操作，不留死角🌈，並保持殺毒軟件實時監控功能開啟🩰。

2.進行 windows系統主機排查，如發現系統盤 windows目錄下存在圖標為文件夾的 tsay.exe或ttry.exe文件，要及時刪除，刪除前切勿重啟主機🏄‍♀️。對已經感染病毒的主機進行隔離🌴，確定清除病毒後才能恢復上線💀。

3.如果已造成數據損失🍿，應對相應主機進行關機隔離保護，盡量避免進行新的磁盤讀寫操作，以免覆蓋原有數據🏃🏻‍♂️‍➡️。在條件允許的情況下🫖，可嘗試進行數據恢復。

各單位要嚴格落實網絡安全責任製，並按照網絡安全等級保護中關於病毒防治的相關要求，加強風險排查和安全防護工作，如發生網絡安全事件要及時處置並報百事3黨委宣傳部網絡中心。

2020年1月20日

（聯系人👃🏽：網絡中心 席建良；聯系電話👷‍♂️：18602275548）