學校公告
                    學校新聞
                    學校公告
                    學術交流
                    媒體升達
                    校園影像
                    當前位置: 首頁 > 學校公告 > 正文
                    關于incaseformat 蠕蟲病毒安全預警公告
                    發布時間:2021-01-15    瀏覽次數:次     來源: 信息化辦公室

                    各單位:

                    近期發現一種名為incaseformat的蠕蟲病毒在國內爆發,該蠕蟲病毒主要針對Windows系統,執行后會自復制到系統盤Windows目錄下,并創建注冊表自啟動,一旦重啟主機,使得病毒母體從Windows目錄執行,病毒進程將會遍歷除系統盤外的所有磁盤文件進行刪除,對系統造成巨大損失。

                    影響范圍

                    涉及政府、醫療、教育、運營商等多個行業,目前多數感染主機為財務管理相關重要應用系統。

                    安全建議

                    一、防御及恢復措施

                    1.該病毒只有在Windows目錄下執行時會觸發刪除文件行為,重啟會導致病毒在Windows目錄下自啟動,因此,在未做好安全防護及病毒查殺工作前請勿重啟主機。

                    2.不要隨意下載安裝未知軟件,盡量在官方網站進行下載安裝。

                    3.盡量關閉不必要的共享,或設置共享目錄為只讀模式。

                    4.嚴格規范U盤等移動介質的使用,使用前先進行查殺。

                    5.如發現已感染主機,先斷開網絡,使用安全產品進行全盤掃描查殺再嘗試使用數據恢復類軟件。

                    二、自查及清除措施

                    1.檢查任務管理器,查看是否有ttry.exe進程,如果有,就結束掉進程。

                    2.文件夾選項勾選顯示擴展名,顯示隱藏的文件、文件夾或驅動器。

                    3.查看C:\Windows目錄下,是否有tsay.exe和ttry.exe,如果有就刪除。

                    4.Win+R 執行 regedit 打開注冊表,查看 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\下是否有msfsa鍵的項,如果有就刪除。

                    5.刪除各驅動器下的incaseformat.log。

                    6.使用各類主流安全產品進行全盤查殺。

                    信息化辦公室技術咨詢電話:內線6424、外線62436424

                    信息化辦公室

                    2021年1月15日



                    熊猫四川麻将官方版