关于加强防范incaseformat蠕虫病毒的紧急通知
2021-01-14 14:54   审核人:


关于加强防范incaseformat蠕虫病毒的紧急通知


各单位、各部门:

2021年1月13日,技术部门监测发现,国内政府、医疗、教育、电信运营商等多个行业用户电脑主机感染所谓的incaseformat病毒,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。该病毒作者预设2010年4月1日为首次发作日期,但由于函数参数错误,导致2021年1月13日成为首次发作日期。

请各单位(部门)立即组织人员,针对所管理的应用服务器系统及办公电脑主机进行风险排查,并参照如下建议开展处置工作,避免因感染病毒造成损失。

1.主机排查

排查主机Windows目录下是否存在图标为文件夹的tsay.exe文件,若存在该文件,及时删除即可,删除前切勿对主机执行重启操作。

2.数据恢复

切勿对被删除文件的分区执行写操作,以免覆盖原有数据,然后使用常见的数据恢复软件(如:Finaldata、recuva、DiskGenius等)即可恢复被删除数据。

3.病毒清理

由于病毒出现年份较早,主流杀毒软件均可对该病毒进行查杀,用户也可通过手动方式进行清理修复。

如遇技术问题,可随时与网络中心取得联系。

联 系 人:孟雪飞,联系电话:18628798452


网络中心

2021年1月14日



关闭窗口

常见问题解答

版权所有 © 长春师范大学网络中心
地址:吉林省长春市长吉北路677号长春师范大学理科实验楼三楼   |   邮编:130032
邮箱:wxb@ccsfu.edu.cn   |   联系电话:0431-86168112