关于incaseformat蠕虫病毒预防和查杀的通知

发布时间：2021-01-15编辑：周郁发布时间：2021-01-15浏览次数：15

各位教职工：

2021年1月13日，蠕虫病毒incaseformat大范围爆发，该病毒会格式化系统盘外的分区及删除数据，感染后会通过U盘进行传播，传播性强，隐蔽性高，危害性大。

1、病毒没有网络传播性，不必恐慌。它是通过U盘和文件共享传播的老病毒，最早出现在几年前，一般没有安装杀毒软件的电脑才会中招。

2、因为该病毒定时发作，如果1月13日未开电脑，建议今日开机杀毒，下一个执行时间为1月23日。

3、对于已经中招的电脑，把下面的专杀工具放在U盘上启动，待杀毒完成后，可尝试使用专业数据恢复工具或寻找第三方数据恢复公司进行数据恢复。

4、只影响Windows操作系统主机，其他操作系统主机不受影响。




解决方案：

快速处理建议：





1、确保主要终端和服务器均安装有杀毒软件，进行全盘杀毒，并定期更新病毒库到最新（使用火绒杀毒的主机可不用升级）

2、尚未安装杀毒软件的用户，可以使用incaseformat专杀工具进行查杀（专杀工具下载地址：http://dl.qianxin.com/skylar6/FocusTool.latest.zip）   




动检查和清除措施：

1、检查任务管理器，查看是否有ttry.exe进程



如果有，就结束掉进程。

2、文件夹选项勾选显示扩展名，显示隐藏的文件、文件夹或驱动器。



 3、查看C:\Windows目录下，是否有tsay.exe和ttry.exe，如果有就删除。




 4、Win+R执行regedit打开注册表，查看是否有HKEY_CURRENT_USER\ SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\


         下是否有msfsa键的项，如果有就删除。






    5、删除各驱动器下的incaseformat.log