13日那天刚上班不久，就接到四、五个求救电话，查看后，故障基本相同：win9x无法启动。屏幕上出现"c>(无法找到command.com，请输入路径，如c:\windows\command.com)"，按其要求输入后，没有找到。后用软盘启动，查看c盘，原来c盘下的路径全在（包括路径下的路径），而路径下的所有文件都消失得无影无踪了，就连win9x下的系统文件也都没了。不过其他区的文件还在。由于以前没看到过这种现象，想到可能是病毒发作的结果，于是就给北京瑞星和江民公司联系咨询此事，答案是：这是一个名叫w97m_thus.A的宏病毒！

　　这是一群以W97M_THUS星期四病毒为首的各种变种家族病毒，曾经名噪一时。当任一个事件被执行时，共用范本（Normal.dot）以及所有开启的文件都会被感染。此Word97巨集病毒会在使用者开启、关闭或建立新文件时感染文件。感染后，如果系统日期在一月一日到九日之间，病毒会显示含有下列文字的讯息方块:"HappyMillenium"。这个97M_THUS.A病毒家族具有更高度破坏性且专门喜欢在特定日期刪除档案
，如12月13日，当打开染毒的文档，病毒将删除C盘下所有的文件（包括子目录）。不得不小心防范。

　　解決方案:

　　1、如想恢复部分重要数据，请到yahoo中以"文件恢复"为关键词查找一个名叫recoverall的文件恢复软件，只有200多k。也可到以下链接处下载http://www.iem.net.cn/rec.zip和http://www.iem.net.cn/reccr.exe (将reccr.exe拷贝到rec.zip的解压缩目录，执行即可)

　　可将要恢复的硬盘挂到另一台机器上，运行该软件，选中要恢复的驱动器如"D"，后再恢复相应的文件即可。不过该软件不支持目录的恢复，所以操作起来很麻烦。

　　2、瑞星杀毒软件早期版本就能杀除该病毒。请下载瑞星杀毒软件进行清除（当前版本11.38）;

　　3、乐亿阳pc-cillin98可预防和清除该病毒;

　　4、手工清除：使用REGEDIT.EXE來刪除以下注册键：

　　HKEY_LOCAL_MACHINE\Software\MicrosoftNew_User_Settings
　　
　　HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run\SpIDer

　　几点体会：

　　1、经常备份数据

　　 最好将应备份的数据和系统所在的驱动器分开放置；

　　2、要有一个好的杀毒软件。

　　 当然要经常更新；

　　3、当故障出现时，不要急于操作。

　　 可询问著名杀毒软件公司，也可到网上寻求帮助。

 

------------------
不要相信我，因为我没有文凭
 

------------------
主页: http://netsafety.myetang.com
邮箱: woody0593@etang.com