学院首页 > 通知公告
通知公告
关于防范“incaseformat”病毒传播风险的紧急提示
来源:    2021-01-18   点击数:   

全院师生员工:
近期出现新型网络病毒incaseformat,该病毒通过外部U盘、光盘等移动介质传播感染到电脑上,被感染电脑会出现“自动删除C盘以外其他盘内的所有的文件”现象,经过对病毒样本分析,下次触发删除文件行为的时间约为2021年1月23日和2月4日。该病毒运行后会检测自身执行路径,如在Windows目录下则会将其他磁盘的文件进行遍历删除,并留下一个名为incaseformat.log的空文件;若当前执行路径不在Windows目录,则自复制在系统盘的Windows目录下,并创建RunOnce注册表值设置开机自启:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
值:C:\Windows\tsay.exe
为保证各部门师生数据安全,向我院广大师生员工提出以下防范措施建议:
一、对于未出现感染现象的终端电脑或服务器:
1.勿随意重启主机,务必对所有设备安装杀毒软件“火绒”,全盘查杀,并开启病毒防护。(火绒下载地址:https://www.huorong.cn/person5.html);
2.及时对重要数据进行备份;
3.对所有设备进行安全扫描检查,关闭涉及到的电脑本机、服务器本机、网络设备、安全设备的135-139、445等高危端口;
4.提高安全意识,不随意下载安装未知软件,不随意信任、运行未知软件;严格规范U盘等移动介质的使用,使用U盘等外设前,先进行查杀,并使用安全软件关闭自动播放功能;
二、已出现感染删除文件现象:
1.使用火绒等最新版本杀毒软件查杀,清楚病毒;
2.可尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删除文件磁盘的空间,由于病毒操作的文件删除并没有直接从磁盘覆盖和抹去数据,可能仍有一定几率进行恢复。 



                                                                                                                   泰山护理职业学院
                                                                                                                     2021年1月16日
 


上一条: 2021年泰山护理职业学院自动测温设备采购项目自行采购竞争性磋商公告
下一条:泰山护理职业学院一次性使用医用口罩询价采购项目成交公告
版权所有 泰山护理职业学院 鲁ICP备:13023839号-7
老校地址:泰安市迎胜东路8号 新校地址:泰安市泰山大街西段 邮编:271000
系统版本 EmpireCMS 7.2