五一节后发现的新发现：Trojan-Dropper.MSWord.1Table.eb

hzrenke

五一长假后更新并进行全盘扫描，在电脑里的许多带表格的word文档中出现了类似“已检测到: 木马程序 Trojan-Dropper.MSWord.1Table.eb 文件: F:\教学&Power Point\钢结构\长细比规定.doc//1Table”的提示，但是无法杀毒，只能是删除文件，但是很多word文档都是不能删除的重要文件，以前也一直好好的，这次更新后就出现了许多的病毒报告，不知道是不是误报，或者能不能清除掉病毒。
后附上一个样本。

jlennon

在网上搜搜

jlennon

打开被报有木马的word文档，不要管卡巴的提示，打开以后，新建一个word文档，把有木马的word文档内容复制到新word文档中~关闭有word木马的文档，把新word文档另存为~在点卡巴提示中把文档删点~你在用卡巴扫描新的word文档就没有木马了。

hzrenke

刚才用这个办法试了一个文件，被感染的文件开始是无法打开，后来只能先把kis6.0给暂停掉，然后再打开word文档，ctrl+A全选，然后复制到另外一个新建的空白文档里。再打开卡巴，旧的word文档依然提示有病毒，新的就okay了。不过旧的文档是147k，把内容全部拷出来之后的新文档才127k……不知道这是个啥病毒……

32180224

应该是误报   偶也出现了  偶的施工组织设计方面的都出问题了  看来LZ和偶一样 搞土木行业的啊

hzrenke

发现病毒后第一反应就是去网上搜索这个病毒名，不过好像都是在问，还没有找到个确切的答复，很多就是在卡饭论坛上面的提问。似乎都是5月8号以后才发现的这个问题。
但是用这个方法手工的备份文件的话……天哪，将近100多个word文档被感染呢，如果不编写个程序批量处理的话，不得手动的去弄它100遍啊100遍 ……呵呵~~

[ 本帖最后由 hzrenke 于 2007-5-10 10:47 编辑 ]

mofunzone

我直接运行了，因为沙盘跑不了word，搜索结果说会感染全部的word文件，但是我在同一个目录下的word没有被感染呀也。。
难道因为我用office2007的原因？
上报antivir

hzrenke

嘿嘿，是不是误报我也不太确定，只知道那些文件比较重要……很多都是投标报价分析，议标疑问问卷，评标报告啊啥的，可不敢马虎，万一被误删了可就麻烦了，只能先拿个不太重要的文件来做试验了。

miller239

我哥也是建筑行业的哦，不知道会不会有事呢？打电话回去问问。。

hzrenke

嗯，我用的是office2003，不过同一个目录下的其他4个word文档都没事哦……就它出了问题。