近日，国内多个安全平台纷纷报道一种名为incaseformat的蠕虫病毒在国内爆发，该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。为避免该蠕虫病毒造成的破坏，建议师生用户进行如下操作：

        一、病毒查杀：

        可使用通用的杀毒工具进行查杀，也可使用针对该蠕虫的专杀工具进行查杀。目前，国内多个安全平台已经提供了针对该蠕虫的专杀工具，现整理如下，供大家酌情参考使用（任选其一）。

        1、安天智甲终端防御系统（IEP）：

        http://www.antiy.com/download/IEP/setup.zip

        2、深信服EDR:

        64位系统下载链接：

        http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

        32位系统下载链接：

        http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

        二、安全建议：

        1、安装安全防护软件。

        2、调整文件夹选项，将“隐藏已知文件的扩展名”选项的对勾去掉，避免被恶意文件夹图标迷惑；

        3、若发现带有文件夹图标的EXE文件，除非知道该文件的来源，否则不要打开；

        4、禁止U盘自动运行，关闭U盘自动播放；

        5、打开系统自动更新，并检测更新进行安装；

        6、请到官网下载程序；

        7、不要点击来源不明的邮件以及附件，邮件中包含的链接；

        8、采用高强度的密码，避免使用弱口令密码，并定期更换密码；

        9、尽量关闭不必要的端口及网络共享；

        10、请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

南开大学党委网信办

2021年1月14日