尼姆达引发的Word故障

网络与通信

刘学洪

近期，公司所有共享文件夹都收到莫名其妙的邮件文件（*.eml）。这些文件名都是以公司内部文件名命名，看来公司内部网络感染了尼姆达病毒。
因公司安装的杀毒软件不统一，且对尼姆达查杀程度不一。因此共享文件夹中收到了染毒电脑传来的后缀为eml的邮件文件后，实时查杀功能总不见效。
购买的杀毒软件中有金山毒霸2001.net钻石版，安装此软件的主机没有感染。于是到金山公司网站(http://www.iduba.net)，经查询，了解到尼姆达病毒特征，并下载了尼姆达-金山毒霸专杀工具Duba_Concept.EXE。
擒贼先擒王，要先找出感染尼姆达的主机，才能控制反复感染。于是查询公司电脑，找到了硬盘分区和光驱全部共享的电脑，用金山尼姆达专杀工具顺利地消灭了这几台电脑中内存及文件夹中的尼姆达病毒，然后一台台电脑再次查杀一遍，迅速消灭了尼姆达病毒。
刚刚回到自己办公桌，认为可以好好休息一下，同事又来找我，说他的Word杀完尼姆达病毒后无法保存了，系统总是提示内存不足，要另存为挽救文件。
下面就简要介绍一下修复Word过程：
1.先用Office光盘添加/删除功能修复，没有成功；重启动电脑，再用添加/删除功能修复，仍未成功；
2.卸载Office 2000，再安装，提示无法安装，系统提示“严重错误1294号，终止程序安装”。重新启动电脑，再次安装仍未成功；
3.保存当前系统下，以覆盖方式重新安装Windows 98、Word 2000后成功。
但是公司几台电脑被病毒感染了，不可能一个个安装Windows 98和Word 2000，推断可能是系统文件被损坏了。于是查询病毒特征，以及查看杀毒软件记载的被感染的系统文件，得知riched.dll、riched32.dll被感染，于是到干净系统目录的system目录下载此文件，另存到一目录下，并用未感染的拷贝文件进行替换；运行Word，仍提示无法另存。
难道不是系统文件原因，查找rich*.dll，才得知应是三个文件：riched.dll、riched20.dll、riched32.dll，从干净系统中重新导入此三个新文件后运行成功。