近段时间每天都能收到“无字天书”或者病毒帖。有的利用了Eastling的邮件组，有
的则是单独的帖子。今天又有几位先生发信警告，看来大家都没能幸免于难，而且每个人收
到的病毒帖，发信人都是不同的。可见并非发信的先生所为，而是另有其人。另外一种可能
是这几位发信的先生的电脑感染了病毒。
    我用的是hotmail的收件箱，附件是自动进行病毒检查的，而且我一般也不打开附件，
所以到现在电脑还算比较太平。
    希望经常上这里的诸位先生多加防范，已感染病毒的请赶紧杀毒，以免多年积累的材料
和研究心得遭没顶之灾。

    东方语言学邮件组（eastling）昨日收到suxch（苏新春？）的贴子“监视操
作”，有两个附件。其中一个附加名是PIF（程序初始化文件），包含病毒
W32.KLEZ.H@MM。另一个附加名是HTM（网页文件，即超文本标记链接文件），用记事
本打开，可以看到其中调用Java脚本语言，可能是安装木马程序。

    邮件组管理员已经采取措施，关闭了邮件组转发附件的功能。

    避免邮件附件所带病毒或木马袭击的好习惯，是不直接打开如下附加名而可能包
含病毒或木马的的附件：EXE（执行文件）、COM（小的执行文件）、BAT（DOS批处理
文件）、PIF、HTM/HTML、DOC（Word文档文件）、DOT（Word模板文件）、BAS
（Basic程序文件）。即便是老朋友来信的附件，也要当心，因为老朋友可能不知道
自己的电脑已经感染了病毒。

    建议传送文章，不要用可以包含宏病毒的Word DOC文件，而是在Word里另存为
RTF（丰富格式文本文件，可以包含大部分DOC格式）。

    建议安装反病毒软件（Norton AntiVirus或金山毒霸等），设置成自动扫描邮
件，自动或定期联网更新病毒数据。

    suxch兄，请尽快用反病毒软件扫描和清除电脑中的病毒。

    我前几天已经收到过包含上述病毒的PIF附件。寄信人是北大的，信头如下：

Received: from xinhuanet.com ([202.84.17.129]) by mc2-
f33.law16.hotmail.com
with Microsoft SMTPSVC(5.0.2195.5600); Tue, 14 Jan 2003 05:56:52 -0800
Received: from Lzujg([202.121.53.135]) by xinhuanet.com(JetMail 2.5.3.0)
with SMTP id jm783e2417a6; Tue, 14 Jan 2003 13:34:45 -0000
From: ILL
To: nyang_1@hotmail.com
Subject: Re:questionnaire
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Hw2cKk85QT0M4KCo7283P52yQF09C
Return-Path: /aimcque/jmail.rcv/2/QM813e2417e7@xinhuanet.com
Message-ID:
X-OriginalArrivalTime: 14 Jan 2003 13:56:52.0735 (UTC)
FILETIME=[CAA950F0:01C2BBD4]
Date: 14 Jan 2003 05:56:52 -0800

    这封北大来信还有一个附件是网页文件，是一个东方语言学论坛的简单页面。这
个空白邮件是莫名其妙地寄给我一个人的，可能是有意寄送病毒。本坛网友中如有北
大同仁，能否查找一下电子信箱ILL@lib.pku.edu.cn的主人（电脑ID是Lzujg，IP是
202.121.53.135，估计是上过东方语言学论坛的北大文学院[lib]研究生（或图书馆
职员），劝告他清除病毒（无意的）或别再干这种无聊的事儿（有意的）。