瑞星卡卡安全论坛

这是什么病毒？天天杀，天天有！用的是企业版病毒库更新也没断过。也尝试用别的工具杀过，没查出来。求教大侠们该怎么处理，是误报吗？


用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3)

附件: 900733068393106112.jpg

把这台机器的网络版客户端升级到最新，然后断网查杀，重启再查应该没有了。
如果怀疑误报，请从文件恢复区把怀疑误报的文件恢复出来，压缩，点本贴右下“引用”，上传附件，工程师会检测一下。

附件: 转发：病毒样本.zip

收到，分析中

不是误报，是病毒，附件加权限了

是什么权限，您能帮我详细解释一下吗？谢谢！

“附件加权限了”，是因为您发来的附件文件是宏病毒，所以我编辑了3楼附件的阅读权限，以免普通网友下载运行后中招。

关于您中的宏病毒，Macro.Word.Ourcode.b和 Macro.Agent.di，天天杀天天有，
可能是因为局域网里有共享导致的感染，请整个网段都装上瑞星企业版杀毒软件，关闭局域网内所有共享，再全网升级查杀。
全网查杀，目的是找到源头清理干净，免得以后再感染其他机器。