Word宏病毒W(wǎng)97M.Marker.C(W2000M/Marker.BR)的殺毒方法

by mentally disabledperson

2012.3.20

最近，中了Word宏病毒W(wǎng)97M.Marker.C（360殺毒命名；小紅傘將其稱為W2000M/Marker.BR）。該病毒的表現(xiàn)是無法發(fā)送包含Word的郵件，提示有病毒而無法發(fā)送。360殺毒起初是能夠發(fā)現(xiàn)這個病毒的，但是如果按照360默認的處理方式，該Word文件就無法訪問了；如果將其添加為信任，360將忽視這個病毒，即使其它Word文件感染了，也檢測不出來，當然也殺不掉。

該病毒的另一個特點是只對打開的Word文件進行感染。網(wǎng)上說該病毒會收集用戶信息，定期上傳到某ip去。該病毒在C盤下生成兩個文件。并且可能對Normal.dot感染，由于打開任一Word都可能調(diào)用這個模板，所以一旦中招就很麻煩。

有一個英文網(wǎng)站更詳細的描述了該病毒的表現(xiàn)：http://go.eset.com/us/threat-center/encyclopedia/threats/w97mmarkerc

百度百科可以看到其中文版http://baike.baidu.com/view/539147.html?fromTaglist

處理方法：

我的處理方法是先將所有Normal.dot或類似文件刪除，再將C盤的根目錄下的c:hsf????.sys（其中????是隨機產(chǎn)生的數(shù)字）和c:netldx.vxd刪除，然后關(guān)閉360殺毒安裝小紅傘2012個人版（80多M），小紅傘可以檢出并殺毒，殺毒后不影響原Word文件的使用。理想的做法是對機器中的所有Word文件查殺一遍，雖然實際感染病毒的僅僅是感染病毒后打開的那些Word文件。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101010/22273.html