中PP.EXE病毒 我也被中了。好多公司电脑的*。XLS 被感染。重要文件不能打开呀！

2008-8-1日
本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/234346,1,1
每月1日破坏文件的中国产蠕虫

- 只要读邮件，就会被感染,立急删除题目为'is comming!'的邮件。
- 像'Limda'一样，是蠕虫和病毒的统一形体。
  （注：limda就是nimda）
这种蠕虫在没有信息安全修补的Outlook或Outlook Express上，只要读邮件就会感染。以Outlook地址簿为对象，利用已整理到的内部SMTP地址，发送邮件。

传播的邮件形式如下：
- 发送人：（被感染的计算机名） @yahoo.com
- 题 目：（被感染的计算机名） is comming!
- 内 容：无
- 附件文件名：PP.exe(10,748字节)

这种病毒感染时危险程度为2级（危险），每月1日破坏本地及可读/写的网络驱动区内的*.doc，*.xls，*.adc，*.db文件。在本地及网络上生成多数的*.eml文件，并使系统速度变慢。

蠕虫内部的有‘ChineseHacker-2 Net Send * My god! Some one killed ChineseHacker-2 Monitor’的文字列，可能是中国制造的。根据条件在8个左右的中文文章中任意选择查看过，其内容为世界需要和平，社会主义好，xxx本.xxx等，还有有关中国社会问题的文章。

Win32/ChiHack.worm.10748蠕虫包含Win32/ChiHack.6652病毒，运行蠕虫时，同时
感染到
病毒。这种病毒又可感染可执行文件(*.exe，*.scr)。

------------------------------------------
国内最初发现这种病毒，30日上午10时之前没有发现此病毒的信息，杀毒程序软件中也只有V3产品可以治疗。

治疗方法如下：
1.按预期升级成紧急引擎。
2.把执行中的Win32/ChiHack.worm.10748强制性地终止。被
Win32/ChiHack.6652感染的文件也被强制性地终止。
3.检查结束后，删除检查过的蠕虫，并治疗感染文件。
4.V3产品使用者时，自动修改被更改过的注册表值。
5.在 Outlook(Express)上没有适用安全修补时，在下列的地址中可以升级信息安全修补。通常，只使用包含在IE上的Outlook Express的使用者把IE升级成IE6.0，这时已适用于信息安全修补，因此无需做其它工作。
所有网上这样的资料,我都找到看过了,知道怎么清除,但是问题在于,我这里有一批很重要的文件也被感染.EXCEL文件都打不开了.
怎么才能修复这些文件.最开始发现的时候,没有当回事.只是发现一台清理一台.没有整个局域网的清理.现在明天,每个月一号病毒发作.前天终于有文件给问题了.明天必须清理所有电脑,但感染的文件怎么办?

有病毒，却没有解决办法呀！好多公司电脑的*。XLS 被感染。重要文件不能打开呀！
我把感染的XLS文件传上来，共大家分析！！把扩展名TXT改成XLS ,上传时文件不支持。