W2000M.Marker.BR / W97M.Marker.C / MSWord Mar... w2000m marker.j

实验室一位老师发送邮件时,Word文档无法发送,被提示有病毒MSWord Marker.r。

。bitdefender 病毒库名称是W97M.Marker.C ,小红伞病毒库中称为W2000M.Marker.BR

百度了一下,发现这个病毒貌似是一个非常古老的病毒,大约在2002年左右的。现在出现了,真是奇怪。 而且对比之下,当前电脑的症状并不像网页中对此病毒的描述。为了防止是误报,将此word样本上传至virustotal, 发现大部分软件均检测出含有病毒。因此确定含有病毒。

老师电脑上装的360杀毒,于是检测了一下含有多个doc文件的目录。发现多个doc文件被感染。

继续检测。发现以下特点:

1. docx不会被感染,doc会被感染,且只有被打开过的doc会被感染

2. 先打开word,再将文件拖进去,文件不会被感染,直接打开doc文件,此文件会被感染

W2000M.Marker.BR / W97M.Marker.C / MSWord Mar... w2000m marker.j
3. 360杀毒可清除病毒,但文件再打开时会被重复感染。

4. 360尝鲜版的宏免疫不起作用

5. 由于中毒机器上无其它软件,不知道其他软件查杀情况。

360论坛上已有一些人反应了此情况,但无解决回复:

http://bbs.360.cn/3229787/252162675.html

http://bbs.360.cn/4077772/252272210.html

http://bbs.360.cn/3229787/252098205.html

经不断排查,最终确定以下解决方法,供参考,

1. Win (左侧Ctrl与Alt之间的那个键) + R

2. 输入 cmd,回车

3. 输入 cd %APPDATA%MicrosoftTemplates , 回车

4. 输入 dir /a , 回车 (查看此目录下的文件列表)

5. 输入 del Normal.dotm (注:winxp 2003 记得好像是 .dot 不是 .dotm)

6. 同第4步,删除目录里其它可疑的dotm,因为在受害机器上发现目录中还有一个 NormaEmail.dotm,本人未测试是哪个dotm造成的。因为默认加载的是Normal.dotm,因而我认为是 Normal.dotm造成的可能性更大。

7. 使用杀毒软件全盘扫描word文档,杀毒软件会自动清除word文件中含带的病毒体。360杀毒使用小红伞病毒库可清除。

  

爱华网本文地址 » http://www.aihuau.com/a/25101012/139588.html

更多阅读

如何清理C盘的垃圾文件 win8电脑c盘怎么清理

如何清理C盘的垃圾文件?很多网友都会有这样的疑问,那么今天就和大家来分享下如何清理C盘的垃圾文件,请看下文:1、360的小工具里有个软件搬家功能 把你的软件和大的文件都移到其他盘。?2、首先你的C盘空间是多大的,还有你是否经常将软件

VSSVisual SourceSafe 使用方法 visual c 6.0使用方法

VSS(Visual SourceSafe)使用方法——简介Visual SourceSafe简介lVSS微软的产品。简单好用,局域网中用VSS。适用于Team级还可以,企业级不好,仅支持Windows操作系统。?Visual SourceSafe是一个源代码控制系统,可以保存文件的不同版本,可以比

w7怎么清理c盘空间 win7旗舰版怎样清理c盘

随着Win 7系统的问世,大部分用户已经把系统换成了Win 7,但很多朋友在使用时都发现了一个问题。电脑刚被买回来时,我们往往都把C盘(系统盘)预留50G左右的空间,而且什么东西都从不装到C盘,过了一段时间,发现C盘居然变小了太多了,只

声明:《W2000M.Marker.BR / W97M.Marker.C / MSWord Mar... w2000m marker.j》为网友年糕勋分享!如侵犯到您的合法权益请联系我们删除