病毒信箱
恐怕病毒的危害已是尽人皆知了吧?为了帮助读者朋友增强与电脑病毒作斗争的能力,我们特地推出了“病毒信箱”,向读者朋友普及反病毒知识以及解答与病毒有关的问题。本栏目将由乐亿阳趋势总经理、反病毒专家、计算机博士刘韦麟先生亲自主持。我们热情欢迎广大读者朋友来信,来信请注明“病毒信箱”收,也可拨打热线电话010-68305866。
请问刘博士,我给电脑配备了杀病毒软件,可是为什么有的时候还是不幸中毒?
主动地预防病毒永远胜于被动的清除病毒。客观地说,杀病毒软件永远落后于新病毒的出现。为此,用户在购买杀病毒软件的时候,一定要选取具有真正“实时监控”功能的反病毒软件,挑选具有智能分析功能,而不单纯依靠病毒特征代码对比进行扫毒的反病毒软件。
另外重要的一点是,用户在安装了各种反病毒软件之后,一定要及时地更新版本,使得“最新”的病毒也可以被查得到、杀得净。
最近一些媒体宣传有一种叫做“七月杀手”(July_Killer)的病毒出现,并且在七月份大肆破坏,你能介绍一下有关这个病毒的情况吗?
大家不必惊慌,“七月杀手”病毒其实就是一种通过MS Word进行传染的宏病毒,该病毒怀疑产自中国大陆。该病毒专门感染Word 97下的DOC的DOT文档,并通过感染NORMAL.DOT通用模板文件进行传染。与一般宏病毒的区别是,它会在C盘的根目录下创建一个名为AUTOEXEC.DOT的文件,该文件隐藏了全部的病毒代码。当Word运行时,利用Word自动执行AUTOEXEC.DOT文件进行传染。当文件中毒之后,工具栏(T)中的“宏(M)、模板和加载项(I)和自定义(C)”三个工具按钮会被自动关闭,使用户不能用手工删除的方法消除该病毒。
“七月杀手”病毒的发作时间是七月中的任何一天。当病毒发作时,会弹出一个标题为“醒世恒言”的简体中文对话框,病毒会强迫用户用“确定”键表示与它一致的观点。否则,病毒将对正常AUTOEXEC.BAT自动批处理文件进行修改,增加一条指令“DELTREE /Y C:\.”。当用户再次开启电脑时,会删除C盘全部文件。所以,将DELTREE文件更名也是一种防止“七月杀手”发作破坏的办法。