近日，国内多个安全平台纷纷报道一种名为incaseformat的蠕虫病毒在国内爆发，该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。为避免该蠕虫病毒造成的破坏，建议师生用户进行如下操作：

一、病毒查杀：

可使用通用的杀毒工具进行查杀，也可使用针对该蠕虫的专杀工具进行查杀。目前，国内多个安全平台已经提供了针对该蠕虫的专杀工具，现整理如下，供大家酌情参考使用（任选其一）。

1、安天智甲终端防御系统（IEP）：

http://www.antiy.com/download/IEP/setup.zip

2、深信服EDR:

64位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

二、安全建议：

1、安装安全防护软件。

2、调整文件夹选项，将“隐藏已知文件的扩展名”选项的对勾去掉，避免被恶意文件夹图标迷惑；

3、若发现带有文件夹图标的EXE文件，除非知道该文件的来源，否则不要打开；

4、禁止U盘自动运行，关闭U盘自动播放；

5、打开系统自动更新，并检测更新进行安装；

6、请到官网下载程序；

7、不要点击来源不明的邮件以及附件，邮件中包含的链接；

8、采用高强度的密码，避免使用弱口令密码，并定期更换密码；

9、尽量关闭不必要的端口及网络共享；

10、请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。

南开大学党委网信办

2021年1月14日