W97M_THUS 病毒警告

　　这是一群以W97M_THUS星期四病毒为首的各种变种家族病毒,曾经名噪一时,是一种宏病毒并含有三个宏:

　　Document_Open、Document_Close以及Document_New。当任一个事件被执行时,共享模板(Normal.dot)以及所有开启的文件都会被感染。在进行感染时,病毒会检查共享模板的ThisDocument模块有无内容,如果没有内容,则将本身的程序代码复制到其中,接着会企图感染所有开启的文件。此Word 97宏病毒会在使用者开启、关闭或建立新文件时感染文件。感染后,如果系统日期在一月一日到九日之间,病毒会显示含有下列文字的消息框: "Happy Millenium"。

　　这一家子病毒在短暂告别网络圈磨枪练剑后,最近又再度卷土重来,且道行增高,过去数周,我们已经收到很多以W97M_THUS.A延伸出来的变种病毒感染案例。这个W97M_THUS.A病毒家族具有更高度破坏性且专门喜欢删除特定日期的档案,如12月13日,不得不慎防。

　　解决方案:

　　1.使用REGEDIT.EXE来删除以下:

　　HKEY_LOCAL_MACHINE\Software\Microsoft\

　　New_User_Settings

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

　　CurrentVersion\Run\SpIDer

　　2.以TrendMicro软件来扫描并删除所有被发现带有W97M_THUS.AB.的档案。

　　3. TrendMicro使用者必须下载最新版病毒码档案,并删除所有侦测为

　　W97M_THUS.AB，W97M_THUS.AI或W97M_THUS.AJ的档案。

　　4.其它电子邮件使用者可使用TrendMicro的线上扫毒程序HouseCall

　　tech.sina.com.cn/trendmicro/