1月13日，大量用户反馈，称电脑中除C盘之外的其他文件都被删除，且磁盘中可能被创建“incaseformat”文本文档。经火绒工程师查看现场后发现，是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。

导致问题
病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘所有文件，所有的资料被清空。



目前，已发现国内多个区域不同行业用户遭到感染，病毒传播范围暂未见明显的针对性。本次病毒不涉及勒索钱财但是电脑中重要的数据比钱财更加重要。

病毒现状

病毒名称：incaseformat

病毒性质：蠕虫病毒

影响范围：多省市多行业发现感染案例，有规模爆发趋势

危害等级：高危，可导致用户数据丢失

在此，海林保险做出了积极地预防措施，具体措施如下：

解决方案

由于该病毒只有在Windows目录下执行时会触发删除文件行为，重启会导致病毒在Windows目录下自启动，因此，海林技术部建议大家在未做好安全防护及病毒查杀工作前 请勿重启主机：

1、 不要随意下载安装未知软件，尽量在海林学习官方网站进行下载安装；

2、尽量关闭不必要的共享，或设置共享目录为只读模式；

3、 严格规范U盘等移动介质的使用，使用前先进行查杀；

4、 如发现已感染主机，先断开网络，使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。

5、保存好自己电脑上重要的东西尽量做好备份工作，可以上传到百度云盘等网络云盘进行保存。

6、使用火绒、360安全卫士进行全盘扫描进行病毒检测。

防范杀毒软件下载

目前火绒杀毒软件可以有效的阻止查杀该病毒，建议大家下载火绒杀毒软件。

下载地址：火绒官方下载（点击下载）

建议大家根据自己的需求进行选择杀毒软件进行电脑防护。目前公司大部分使用360安全卫士和腾讯电脑关键，统一建议更换成火绒杀毒。如果不想更换的建议大家使用360安全卫士。腾讯电脑管家和金山毒霸强烈大家删除卸载。