OFFICE文件丢失和病毒导致的数据恢复

病毒名称叫Trojan.Deldoc以及Worm.Dockill.a,主要症状是WORD文档全部不见并且一直弹出dos窗口显示: C:\windows;dir c;\*.doc /a/b/c ;c:\ww.txt还有就是资源管理器中会显示名为DOC.exe的可疑进程.一般来讲杀毒软件在最新的版本下都可以查杀该病毒,所以大家一定要注意更新病毒库。还有,这类针对WORD文档的病毒会通过U盘\软盘\电子邮件等途径传播,各位一定要在下载文件时注意病毒防护!数据恢复中心已经接到大量的客户电话,要求对破坏的word文档进行恢复,目前对于这种文档的恢复,数据恢复中心有很大的把握。

将一个通过电子邮件发送出的Word附件当成攻击电脑的武器。据保加利亚的电脑病毒专家格尼斯基指出,这种病毒将 会使受害者的电脑全面瘫痪,此一攻击行动需动用多种微软产品,包括Word文书处理应用软体、Access资料库软体、lut- ernet Explorer网路浏览器以及Outlook电子邮件软体。问题在于侵入者可以通过Word的Mail Merge 功能,发送一 份具有Acc-ess资料库的Word附件到受害者的电脑上,这个资料库可以包括微软的应用程式捷径——应用程式视觉化基本语 言 (VBA)——侵入者便是利用它来接管受害者的电脑。侵入者可以在受害者利用luternet Explorer浏览器拜访网站或是利用Outlook 来检视电子邮件时,用Word附件来作 怪。网络保安专家利威指出,企业如果设定一道防火墙便可以阻止这种情形的发生。利威指出:"只要使用者上网或是开启电子邮件而进到一个与有毒文件共享的档案就会遭到侵害,而防火墙可以制止 这种档案共享的协定越过企业网络的界限。微软表示该公司已知悉此一情况,并正在评估当中。微软的安全部经理古培指出,最近曾经使用微软的Outlook安全插 入码的用户就不必担心,因为用户在开启一个附件时电脑都会先发出警告,即使比较旧式的安全插入码也会在使用者从一 个网站执行Office应用程式的时候发出警告。

尼姆达病毒病毒的恢复

由于尼姆达病毒用自身覆盖了system目录下的riched20.dll文件,所以WORD等字处理软件运行不正常。用户杀毒后,可以从安装盘里找到相应的文件重新拷贝回来。

如Win98:在压缩包Win98_35.CAB中,解开找到riched20.dll拷贝到system目录。

Win98se:在压缩包Win98_41.CAB中。

Win2000:在system32\dllcache目录有备份,将它拷贝到system32目录。或者也可以从其它未感染过病毒的机器拷贝这些文件。

防病毒攻击最佳方法

通过采取以下预防措施,可以减少计算机感染病毒的危险:

使用最新关键更新和安全修补程序更新计算机 最简便的方式就是访问 保护您的 PC 网站,该网站通过使用 Internet 防火墙 为您提供指导,使用 Windows Update 网站和最新防病毒软件更新 Microsoft Windows操作系统。
使用 Office 中的默认安全设置 Office 2003 是迄今为止最为安全的 Office 版本。它具有本地安全设置,可以保护程序和数据免受病毒攻击。Microsoft 建议不要将 Office 默认设置更改为更低的安全设置。
使用最新关键更新来更新 Office 确保可以访问 Office Update 网站以下载最新关键修补程序和免费的增强功能。升级到最新版的 Office 可以确保您具有最新的安全功能。
真正的 Microsoft 安全公告通知始终具有数字签名。
查找计算机上是否存在病毒 通常您感觉不到病毒的运行。即使计算机运行异常或某个程序不能正常运行,也不能说明肯定存在病毒。关键是要了解特定病毒的症状。您可从 Microsoft 病毒信息 网站获取这些信息。该网站将就最新的病毒、严重性以及症状为您提出警告。
安装并运行防病毒软件 安装知名、值得信赖的公司的防病毒软件,按供应商的建议运行程序。如果该程序具有自动病毒扫描功能,请打开该功能。记住,新病毒每天都可能出现。因此,如果产品具有自动更新功能,则应使用它来保护计算机免受最新病毒的攻击。有关可以注册的防病毒软件供应商的详细信息,请访问 防病毒软件合作伙伴 网站。
定期检查 Microsoft 安全公告 您可以在 Microsoft 安全公告 网站上查看影响 Microsoft 产品的安全问题最新列表。该网站提供影响特定产品的特定安全问题的技术信息。如果不希望定期检查该网站,您可以免费订阅 安全公告电子邮件通知 以了解 Microsoft 的重要安全更新。黑客过去经常试图模仿这些通知发送虚假信息。但是,辨认 Microsoft 安全邮件的真伪并不困难,原因如下:
真正的 Microsoft 安全公告通知从不将软件更新包含在附件中。相反,它们都链接到 Microsoft.com 网站的更新内容上。
仅从可信网站下载文件 从网站上下载文件时,必须了解文件来源!您应该只从已知的知名公司下载文件。如果对文件存在怀疑,则不要下载该文件。作为额外预防措施,您可以将文件下载到本地硬盘之外的磁盘上,如软盘或 zip 磁盘,然后使用防病毒扫描程序扫描这些文件。
只从正版光盘安装 通常,最安全的方法是从商业发行的正版光盘中进行安装。例如,所有 Microsoft 光盘都有验证真伪的全息图。
定期备份数据 执行定期备份。如果病毒删除或破坏了硬盘中的文件,则最近的备份可能是恢复数据的唯一途径。定期备份整个系统。至少要备份不可丢失的文件,如文档、图片、收藏夹链接、通讯簿和重要电子邮件。有关备份特定程序数据的详细信息,请搜索 Office Online。您还可以使用 Microsoft Windows XP 中的"备份或还原向导"来备份数据。方法是:在 Windows XP 中,在"开始"菜单上,指向"附件",指向"系统工具",再单击"备份"。然后按照"备份或还原向导"中的说明操作。
不要打开可疑的电子邮件或文件 不要打开可疑或主动发给您的电子邮件或文件。即使 Microsoft Outlook可以帮助您保护计算机免受病毒危害,但您也不希望别人给您发送垃圾邮件。在 Microsoft Office Outlook 2003 中,您可以 筛选 收件箱从而将可疑邮件转移到"垃圾邮件"文件夹中。

友情链接