全校师生：

    近期网络安全形势较为严峻，电脑病毒侵害用户隐私、勒索数据和删除数据的事件时有发生，建议大家做好个人电脑设备的网络安全防护工作，安装安全防护软件，谨慎使用非正规来源和不确定的邮件和软件，也请大家多备份自己的重要数据，以免遭不测。对于近期影响最大的电脑蠕虫病毒描述和处置方法如下，大家务必重视：

一、漏洞概述

1 月 13 日，第三方安全机构收到大量用户反馈，电脑中处C盘之外的其他磁盘文件都被删除，且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境，确认问题原因是电脑中病毒后，病毒文件通过DeleteFileA和 RemoveDirectory代码实现了删除文件和目录的行为。

二、危害等级

高危，可导致用户数据丢失

三、影响范围

多省市多行业发现感染案例，有规模爆发趋势

四、解决方案

incaseformat 病毒只有在 Windows 目录下执行时会触发删除文件行为，重启会导致病毒在 Windows 目录下自启动，因此，建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机：

1. 建议广大用户尽快下载安装360安全卫士个人版、360安全卫士团队版，并在设置中开启U盘防护功能，可有效抵御病毒攻击；

2. 不要随意下载安装未知软件，尽量在官方网站进行下载安装；

3.尽量关闭不必要的共享，或设置共享目录为只读模式；

4. 严格规范 U 盘等移动介质的使用，使用前先进行查杀；

5、如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。

网络信息中心

2021年1月14日