近期多家网络安全机构监测到蠕虫病毒incaseformat有大范围爆发趋势。

该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。

病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出，等待重启运行，下次开机启动后约20s就开始删除C盘以外其他盘内的所有的文件，并在根目录留下名为incaseformat.log的空文件。

信息化建设中心安全建议：

1、及时安装校园正版杀毒软件 http://kvirus.njau.edu.cn；

2、及时对重要文档数据进行异机或不同存储介质备份;

3、关闭操作系统的135、139、445等高危端口，禁用自动播放功能;

4、使用U盘等外设前，应使用杀毒软件扫描后再继续使用；

5、如发现已感染病毒，先断开网络，不要重启系统，全盘查杀后，再尝试使用数据恢复类软件（被删除数据仅限垂直记录技术（PMR）的机械硬盘有机会恢复，SSD固态硬盘因为trim技术导致被删除的文件底层扇区被清零基本无法恢复，危害性较大）。