假期网信办公示的incaseformat病毒具有潜伏期长,不定期发作且发作后破坏性大的特点。
因中心大部分测试电脑主机所装操作系统较为老旧,所装测试软件具有一定的特殊性,无法安装杀毒软件,为避免此病毒潜伏发作对测试电脑主机造成影响,建议各位负责老师在测试开始前进行杀毒清理。详细如下:
一、Incaseformat病毒描述
病毒名称:incaseformat
破坏方式:主机感染病毒后删除所有非系统分区文件
传播途径:U盘等移动介质
表现形式:感染病毒的主机,Windows目录下生成tsay.exe、ttry.exe文件(C:\windows\tsay.exe,C:\windows\ttry.exe),文件图标伪装为文件夹。在感染主机重启后运行,对非系统分区下所有文件执行删除操作,同时创建同名的病毒文件incaseformat.log。
二、防范方式
1、排查主机Windows目录下是否存在图标为文件夹的tsay.exe、ttry.exe文件,若存在该文件,及时删除,删除前切勿对主机执行重启操作。
2、主流杀毒软件均可对该病毒进行查杀。亦可使用360安全卫士提供的incaseformat病毒专杀工具进行病毒查杀。专杀工具请查看附件1。
稳妥起见,使用此专杀工具查杀前,各位负责老师最好提前咨询工程师是否有更可靠的专杀工具(经证实,不会对测试软件造成影响的专杀工具)。
三、中毒后的处置
1、如发现主机Windows目录下存在图标为文件夹的tsay.exe文件,及时删除,删除前切勿对主机执行重启操作。
2、若主机中非系统分区文件被删除,切勿对被删除文件的分区执行写入操作,以免覆盖原有数据。可进一步尝试采用专业数据恢复软件对被删除数据进行恢复。
四、其它要求
1、请各位老师切实提高网络安全意识,做好安全防范,如发现感染主机,请及时与中心办公室联系。
2、外界移动存储设备(U盘、移动硬盘等)接入主机前,使用有效杀毒软件进行病毒查杀。
分析测试中心
2021年2月26日