各部门、学院：

近期，incaseformat蠕虫病毒大范围爆发，该病毒不仅具有伪装文件夹图标，隐藏原始文件夹的危害，还设置了删除文件的"定时器"。用户电脑感染该病毒后，达到病毒设定的时间时，电脑中除C盘之外的其他文件都会被删除，且磁盘中可能被创建"incaseformat.txt"文本文档。此次有大量用户被删文件的原因在于对该病毒进行了信任，或者根本没有安装安全软件进行查杀。

该病毒具有很强的隐藏性和传播性，很可能在众多用户的电脑中已潜伏多年。因代码错误，这个2014年出的病毒，直到2021年1月13日才触发删除用户文件的操作，下一次发作时间为2021年1月23日。 鉴于该病毒性质恶劣、危害极大，一旦感染将给用户带来巨大损失。请各部门务必高度重视，采取如下措施做好安全防范工作：

1.请所有使用windows的用户，尽快将杀毒软件升级到最新版本，然后进行全盘查杀，如果查出有该病毒，请尝试使用数据恢复软件对数据进行恢复；

2.已发现部分用户将病毒文件加入360安全卫士的可信任文件列表，导致查杀失败，请在病毒查杀前要将杀毒软件的可信任列表清空再进行查杀；

3.检查系统进程ttry.exe和磁盘中可疑的incaseformat文件，一旦发现需要手动终止和删除处理；

4.禁止U盘自动运行，关闭U盘自动播放，使用U盘前进行病毒查杀，打开网络传送或者下载的文件及网盘共享文件前进行病毒查杀；

5.调整文件夹选项，将"隐藏已知文件的扩展名"选项的对勾去掉，避免被恶意文件夹图标迷惑；

6.请大家务必打开操作系统和杀毒软件的自动更新，及时安装更新补丁以降低安全风险；

7.如需要下载软件请到官方网站下载，莫要轻信来源不明的资源；

8.若发现带有文件夹图标的exe文件，除非知道该文件的来源，否则不要打开；

9.不要点击来源不明的邮件以及附件，邮件中包含的链接；

10.采用高强度的密码，避免使用弱口令密码，并定期更换密码；

11.尽量关闭不必要的端口及网络共享；

12.请注意备份重要文档。至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

如遇有其他紧急情况或相关情况咨询，请联系图书馆与信息中心：888583 蒋老师

图书馆与信息中心

2021年1月14日