各位师生：

接到安全团队通报：监测到一种名为incaseformat的蠕虫病毒在国内爆发，该蠕虫病毒（文件名可能为ttry.exe或tsay.exe）执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。

因此，建议广大师生遇到此情况时，在未做好安全防护及病毒查杀工作前请勿重启系统。

  判断系统中毒方法:

1. 查看注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\中是否有msfsa的启动项。

2. 查看C:\windows系统路径下是否有ttry.exe或tsay.exe

  注意做到：

1. 如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。一定不要重启，寻求专业的安全技术工程师处理。

2. 务必对所有设备安装杀毒软件；

3. 及时对重要数据进行及时备份；

4. 不要随意下载安装未知软件，尽量在官方网站进行下载安装；

5. 关闭不必要的共享，或设置共享目录为只读模式；

6. 严格规范U盘等移动介质的使用，使用前先进行查杀；使用安全软件关闭自动播放功能，且对外接设备进行扫描后再继续使用。

                                                                                 信息化技术中心

                            2021.1.13