Virus 版 (精华区)

发信人: ansys (ansys), 信区: Virus
标  题: 病毒预警：“C盘杀手”的特征及解决办法
发信站: 哈工大紫丁香 (2000年12月19日09:35:30 星期二), 站内信件

13日，曾经“声名显赫”的“C盘杀手”又卷土重来，导致不少计算机用户遭它“暗算

”。现将现象说明一下，也请其他用户注意。

　　其故障基本表现为：win9x无法启动。屏幕上出现"c>(无法找到command.com，请输

入路径，如c:\windows\command.com)"，按其要求输入后，没有找到。后用软盘启动，

查看c盘，原来c盘下的路径全在（包括路径下的路径），而路径下的所有文件都消失得

无影无踪了，就连win9x下的系统文件也都没了。不过其他区的文件还在。答案是：这是

一个名叫w97m_thus.A的宏病毒！

　　这是一群以W97M_THUS星期四病毒为首的各种变种家族病毒，曾经名噪一时。当任一

个事件被执行时，共用范本（Normal.dot）以及所有开启的文件都会被感染。碬or

9巨集病毒会在使用者开启、关闭或建立新文件时感染文件。感染后，如果系统日期在

一月一日到九日之间，病毒会显示含有下列文字的讯息方块"HappMillenium"。这个

97M_THUS.A病毒家族具有更高度破坏性且专门喜欢在特定日期刪除档案，如12月13日，

当打开染毒的文档，病毒将删除C盘下所有的文件（包括子目录）。不得不小心防范。

　　解決方案:

　　1、如想恢复部分重要数据，请到yahoo中以"文件恢复"为关键词查找一个名叫reco

verall的文件恢复软件，只有200多k。也可到以下链接处下载http://www.iem.net.cn/

rec.zip和http://www.iem.net.cn/reccr.exe (将reccr.exe拷贝到rec.zip的解压缩目

录，执行即可)

　　可将要恢复的硬盘挂到另一台机器上，运行该软件，选中要恢复的驱动器如"D"，后

再恢复相应的文件即可。不过该软件不支持目录的恢复，所以操作起来很麻烦。

　　2、瑞星杀毒软件早期版本就能杀除该病毒。请下载瑞星杀毒软件进行清除（当前版

本11.38）;

　　3、乐亿阳pc-cillin98可预防和清除该病毒;

　　4、手工清除：使用REGEDIT.EXE來刪除以下注册键：

　　HKEY_LOCAL_MACHINE\Software\MicrosoftNew_User_Settings

　　HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run\SpIDer

　　几点体会：

　　1、经常备份数据

　　 最好将应备份的数据和系统所在的驱动器分开放置；

　　2、要有一个好的杀毒软件。

　　 当然要经常更新；

　　3、当故障出现时，不要急于操作。

　　 可询问著名杀毒软件公司，也可到网上寻求帮助。


--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.227.54]