时间语音报时:电脑中了病毒，每天一开机就有，高手们帮忙看一看～

病毒名称：MakeLove
??
病毒性质：恶性宏病毒
??
病毒特征：
??
当系统中感染了该宏病毒后，该宏病毒可以将病毒防护关闭，建立一个名称为Module1的模块，该模块中含有该宏病毒的全部模块。

该宏病毒感染的条件是当打开染毒的WORD文件时驻留内存，然后当打开一个新的WORD文件时会感染这个新的没有病毒的文件。

虽然宏病毒含有宏代码，但是使用正常的WORD的查看病毒宏代码是不能正常查看的，该病毒故意屏蔽了该宏代码的查看。

该病毒含有发作模块：当机器的月份是3月、6月、9月、12月的5日时，当打开染病毒的WORD文件时，修改自动批处理文件AUTOEXEC.BAT，增加的有害代码是删除C盘的所有文件(当然是在下次系统启动时发作)，使系统不能正常启动。

该病毒的破坏代码只在WINDOWS系统被安装在C盘，而且WINDOWS的安装目录是WINDOWS时才起作用(这是WINDOWS安装的默认路径)，在一定程度上用户可以通过修改WINDOWS的安装目录以及修改删除目录树程序文件DELTREE达到预防目的。

KV3000多功能国际版本的用户可以上网络采用智能升级到最新版本来查杀并预防该病毒的侵害。该病毒的出现使我们必须对病毒提高防范意识，不仅要注意目前最流行的网络蠕虫，同时还要注意防范各?quot;普通"病毒的侵害：实际上即使是普通的这类宏病毒，破坏也是致命的、危险的

??病毒的整体危害性为高。

看文件名就知道是病毒。
可能你安装了恶意插件，利用“IE管理专家”看看是否有恶意插件，有的话删除，再杀毒就行了。
如果不会使用给我留言，我会帮你处理。

重新装个系统，就可以搞定了

1、 病毒气象

本周活跃的病毒非常之多，以Shapei、求职信变种及MakeLove病毒危害最大，以下是金山反病毒应急处理中心本周截获的最新病毒。

2、 本周捕捉新病毒

危害较大病毒：

Macro.MakeLove

病毒名称：Macro.MakeLove

病毒类型：恶性宏病毒

病毒简介：当感染此病毒的文件被打开时，MakeLove宏病毒体将自动运行，病毒会关闭掉Word的宏和VBA编辑工具栏，并关闭Word自身的宏病毒保护；该病毒运行时会自动感染其他打开的 Word 文档，并在其他文档中感染生成宏病毒体模块 Module1（如果已有此宏模块名则会认为此文档已被感染）；

当日期是3/6/9/12月份的5号时，MakeLove病毒将进行恶意破坏：在自动运行批处理C:\AutoExec.bat中写入deltree -y C:\*.*，这将在下次开机时自动删除C:盘下所有的目录及数据文件，用户将无法启动通常安装在C:盘下的Windows系统。病毒的整体危害性为高。

Klez.E(求职信变种)

病毒名称：I-Worm.Klez.E

病毒类型：蠕虫病毒

病毒简介：是求职信病毒的一个变种，破坏力惊人，它不是简单的删除电脑文件，而是用垃圾数据进行覆盖，以致于根本不可能对文件进行恢复操作。而且此病毒还有能力破坏所有的电脑文件，从.TXT文本，到Word文档、Excel电子表格、图片，几乎一个都不放过。逢到每月6日，它就会发作，一旦被激活，将在Windows系统文件下（例如C:\Windows）创建"wink*.exe"病毒执行程序 （*为随机字符）。

一般病毒

BackDoor.Rendez(1,2,3)

病毒名称：BackDoor.Rendez(1,2,3)

病毒类型是：后门程序

病毒简介：这是一个用C++语言编写的后门程序的客户端组件，能够控制安装了服务器端组件的计算机。

IRC.Lazy.1(1,2,3,4,3,4,5,1,2,1,2,3,4)

病毒名称：IRC.Lazy.1(1,2,3,4,3,4,5,1,2,1,2,3,4)

病毒类型是：蠕虫

病毒简介：这是一个通过mIRC传播的互联网蠕虫病毒。为了能实现传播的目的，它会修改被感染机器上的某些文件。此病毒本身没有多大危害，但它会使用自身代码来覆盖许多常用的应用程序，而用户却浑然不知。

Linux.Rst.4096(1,2)病毒名称：Linux.Rst.4096(1,2)

病毒类型是：后门程序

病毒简介：这是一个运行在Linux/Unix平台上的后门程序。被感染后的系统会通过网络发送信号，并在某个端口监听网络流量，因而会对系统安全构成威胁。此后门程序不含破坏性的有效载荷。

MPC.828

病毒名称：MPC.828

病毒类型是：文件感染型病毒

病毒简介：这是一个能够直接进行文件感染的、且驻留内存的病毒，会感染DOS下的COM及EXE文件，不含破坏性的有效载荷。

PHP.Redz

病毒名称：PHP.Redz

病毒类型是：文件感染型病毒

病毒简介：这是一个用PHP语言编写的病毒。运行后，会搜索并感染当前目录下所有的PHP、HTML及HTM文件。它会将其代码及PHP头写入目标文件的命令行当中。被其感染后的文件，会出现字符串“redz.php”，而且若文件以前被感染过，此病毒则不会再去感染该文件了。

SWF.LFM.926

病毒名称：SWF.LFM.926

病毒类型是：文件感染型病毒

病毒简介：这是出现的第一个能够感染Shockwave Flash文件的病毒。它会感染机器上所有后缀为SWF的文件。在中毒机器上，会生成V.COM文件。病毒就是利用该文件来感染其它的SWF文件的。但它只影响Windows NT及Windows 2000系统。

3．金山反毒新讯

1. 3月6日在线升级更新，可查杀最新病毒MakeLove，Sharpei及求职信变种病毒Klez.E。

2. 制作了Klez.E病毒专题：http://www.iduba.net/resource/special/KlezE/index.htm

3. 制作了Sharpei病毒专题：http://www.iduba.net/resource/special/Sharpei/index.htm

4. 制作了Sharpei免费专杀工具：http://www.iduba.net/download/other/020306_Sharp.htm

你有还原的东西吗？还原一下就行了！

找到这个文件，删掉他