各二级学院（部）处室：

据监测发现,近期一种名为“incaseformat”的计算机病毒在我国境内活跃，该病毒为Windows操作系统下具有“逻辑炸弹”功能的蠕虫病毒，可感染移动存储介质，并将其作为媒介进行传播感染，易造成内网交叉感染和重复感染。一旦用户重启主机，会使病毒母体从系统盘 windows目录执行，将系统盘外的所有磁盘文件删除，造成不可挽回的损失。

该病毒最早发现于2009年，病毒作者预设2010年4月1日为首次发作日期，但由于函数参数错误，导致2021年1月13日才被激活，以后每隔10日左右会被再次唤醒实施删除文件的恶意破坏行为。

请各单位高度重视，做好以下防范处置措施:

1.由于病毒出现年份较早，主流杀毒软件均可对该病毒进行查杀，建议对防病毒产品特征库进行升级，并对内网主机和移动存储介质进行统一杀毒操作，不留死角，并保持杀毒软件实时监控功能开启。

2.进行 windows系统主机排查，如发现系统盘 windows目录下存在图标为文件夹的 tsay.exe或ttry.exe文件，要及时删除，删除前切勿重启主机。对已经感染病毒的主机进行隔离，确定清除病毒后才能恢复上线。

3.如果已造成数据损失，应对相应主机进行关机隔离保护，尽量避免进行新的磁盘读写操作，以免覆盖原有数据。在条件允许的情况下，可尝试进行数据恢复。

各单位要严格落实网络安全责任制，并按照网络安全等级保护中关于病毒防治的相关要求，加强风险排查和安全防护工作，如发生网络安全事件要及时处置并报学校党委宣传部网络中心。

2020年1月20日

（联系人：网络中心 席建良；联系电话：18602275548）