荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: fann (返朴归真笨小鱼), 信区: Virus
标 题: [转载] 警惕!首例国产中文WORD97宏病毒流行
发信站: BBS 荔园晨风站 (Tue Jun 22 15:14:24 1999), 转信
【 以下文字转载自 NetNews 讨论区 】
【 原文由 zy 所发表 】
警惕!首例国产中文WORD97宏病毒流行
广大计算机用户,要注意防范一种隐蔽性、破坏性极大的、名为
“July.killer”(又名“七月杀手 ”)国人编写的中文WORD97宏病
毒。
病毒的破坏和表现:
当计算机感染了该病毒时,一旦到了七月一日至三十一日期间,用
户在使用WORD时,病毒会弹出一个标题为“醒世恒言”的简体汉字对话
框,如下图所示。
病毒逼迫用户用“确定”键表示与其一致的观点,否则,选择三
次“取消”键的话,后果将十分严重,病毒悄悄的将硬盘中C盘根目录下
的自动批处理文件AUTOEXEC.BAT的原来文件内容全删除,再特别写进一
个破坏性非常严重的命令代码:DELTREE /Y C:\,这样用户再次启动计
算机时,用户C盘下的所有文件都将被删除掉,计算机将瘫痪掉,该病毒
是一种非常严重的恶性病毒。
病毒的机理:
该病毒能感染WORD97DOT及DOC 文件,感染通用模板文件
NORMAL.DOT,并通过它来感染其它未被感染的、或新建立的DOC 文件;
它更有与其他宏病毒不同之处:当首次打开带毒的文件,病毒会在C盘根
目录下复制一个名称为: AUTOEXEC.DOT的病毒附本,该文件中隐藏着该
病毒的所有代码。
当WORD一运行时,WORD会自动调用AUTOEXEC.DOT文件,病毒被激
活,抢先感染了通用模板文件NORMAL.DOT文件,该病毒会自动关闭 WORD
系统 “工具(T)”中的 “宏(M)” 、“模板和加载项(I)”及
“自定义(C)”栏目,因而,看不到当前WORD文档的病毒宏,因此,不
能使用简单的“手工删除”方法来删除病毒宏。该病毒还会“以毒攻
毒”,如文件中还有其它宏病毒,它会杀掉,独霸计算机。
杀毒和预防方法:
首先,用户可以将机器中的危险文件DELTREE.EXE改为别的名称 ,即
可预防该病毒的严重破坏
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.13.195]
--
※ 转载:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.13.189]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店