近日爆发了Incaseformat 蠕虫病毒，病毒感染用户机器后会通过U盘等移动存储介质自我复制感染到其他电脑，目前不具有网络传播性。被感染的电脑除C盘之外的其他磁盘文件都会被删除，且磁盘中可能被创建“incaseformat”文本文档！

该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除。

incaseformat病毒于1月13日发作，具备定时删除文件的能力，会在特定时间定时发作。大部分的杀毒软件产品都早已支持此病毒的拦截和查杀，但可能因故障环境中都存在病毒文件被加入到信任区，导致病毒文件不能被及时查杀。1月13日是“病毒发作事件”，不是“病毒传播事件”。这个病毒类似“定时炸弹”，如果在机器中潜伏，会1月13日发作。

由于该病毒只有在Windows目录下执行时会触发删除文件行为，重启会导致病毒在Windows目录下自启动，如不慎中此病毒，建议在未做好安全防护及病毒查杀工作前请勿重启主机。

在此，信息化办公室提供以下建议：

1、不要随意下载安装未知软件，尽量在官方网站进行下载安装；

2、尽量关闭不必要的共享，或设置共享目录为只读模式；

3、严格规范U盘等移动介质的使用，使用前先进行查杀；

4、如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件；

5、个人电脑终端一定要安装杀毒软件。

如需协助可以联系信息办赵紫萱咨询。