word得了病毒，打开任何文件都是只有一个方框（有文件）

显示全部楼层 · 发表于 2020-1-21 13:07:26

Wesly.Zhang 发表于 2020-1-20 18:57
Hello，

我不是很懂 Office 文档结构，但是应该可以有办法删除 office 里面的这里。你可以试试一些 of ...

感谢热心回复。请问图片里面的是什么office修复工具啊？

显示全部楼层 · 发表于 2020-1-21 17:37:33

hillskysea 发表于 2020-1-21 13:07
感谢热心回复。请问图片里面的是什么office修复工具啊？

Hello,

那个不是 office 修复工具只是一个显示 office 文件结构以及提取宏的工具，OfficeMalScanner。

显示全部楼层 · 发表于 2020-1-21 18:10:48

hello

可以联系一下@火绒工程师，或者360的工程师，让他们来看一下
如果无法解决，可以把样本（不涉及隐私）发给一些国外杀软的付费用户，请求杀软技术支持提交到总部内查看是否有解决方案

显示全部楼层 · 发表于 2020-1-21 21:52:21

Gdata —— 解压后被监控杀了。

显示全部楼层 · 发表于 2020-1-22 08:14:33

火绒拉黑关闭文件监控双击被断网

显示全部楼层 · 发表于 2020-1-22 10:41:30

楼主请说一下，在感染前你用的是哪家的杀毒软件？

显示全部楼层 · 发表于 2020-1-22 17:00:22

dlzdwxdt 发表于 2020-1-22 10:41
楼主请说一下，在感染前你用的是哪家的杀毒软件？

不清楚，是在学校教室的公共电脑上用的时候感染的，电脑上是装360和avast。

显示全部楼层 · 发表于 2020-1-22 17:23:54

楼主找几个文档用十六进制工具对比分析下看有没有规律，或者做一个内容简单的DOC让其中毒后看是怎样变化的

显示全部楼层 · 发表于 2020-1-22 18:50:33

千里同风发表于 2020-1-22 17:23
楼主找几个文档用十六进制工具对比分析下看有没有规律，或者做一个内容简单的DOC让其中毒后看是怎样变化的

这个太复杂了吧……

显示全部楼层 · 发表于 2020-1-22 23:44:07

hillskysea 发表于 2020-1-22 18:50
这个太复杂了吧……

如果原文档足够简单，十六进制分析并不复杂。
我认为这是救回或判断能否救回染毒的文档有效方法。

[可疑文件] word得了病毒，打开任何文件都是只有一个方框（有文件）