kevin8878 - 2011-4-27 9:22:00
hi
我刚刚建了一个新的文档,然后就出现了病毒影响的情况。我将该文档作为附件上传了,请协助处理。
谢谢!
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ZHCN)附件:
病毒检测.rar
networkedition - 2011-4-27 9:38:00
删除C:\Documents and Settings\Administrator\Application Data\Microsoft\Templates 下的Normal11.dot试试。
kevin8878 - 2011-4-27 9:47:00
找这个文件,无搜索结果。
回复的不知道怎么贴图上去。
networkedition - 2011-4-27 9:54:00
我那个是默认路径,且是office2007。把这个路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Templates 粘贴到开始运行里试试,系统默认管理员要Administrator。
天月来了 - 2011-4-27 10:05:00
搜索Normal*.dot试试
kevin8878 - 2011-4-27 12:47:00
我的是2010呢,什么文件
kevin8878 - 2011-4-27 12:57:00
有一个批处理文件,normal.dotm,是不是?
天月来了 - 2011-4-27 12:59:00
2010的??我现在还在用2003的呢
不知道2010是否也有模板
networkedition - 2011-4-27 13:00:00
批处理文件?压缩发来看看。normal.dotm删除试试。
kevin8878 - 2011-4-27 13:07:00
那个文件。
怎么只有新帖才可以有附件呢?
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ZHCN)附件:
Normal.dotm.rar
kevin8878 - 2011-4-27 13:08:00
发了,新帖。
为什么只有新帖才可以有附件呢。
天月来了 - 2011-4-27 13:12:00
你点右下角的大的“回复”图标就可以看到附件添加了:kaka6:
networkedition - 2011-4-27 13:27:00
样本已收集反馈,删除那个批处理文件后试试。
baohe - 2011-4-27 21:31:00
原帖由 kevin8878 于 2011-4-27 13:07:00 发表
那个文件。
怎么只有新帖才可以有附件呢?
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ZHCN)
Normal.dotm.bat,多引擎扫描,无一家报。
http://www.virustotal.com/file-scan/report.html?id=14c8a089d0049aa07d45bce47dc0764ee04900dc222a1f2ba366cd62ec6cebb3-1303910902
networkedition - 2011-4-28 15:56:00
1楼附件样本经分析不是病毒。
© 2000 - 2024 Rising Corp. Ltd.