前段时间,我打开word文件时遇到了一件离奇的怪事,常用的Word文件怎么打也打不开,一点击就出提示框:“版本冲突:无法打开高版本的word文档”。再仔细看时,文件夹里竟然有两个名字一模一样的word文件!试着查看文件隐藏的扩展名,也无法查看,坏了,莫非这就是近来新流行的病毒――“word文档杀手”? 我上网一查,关于“word文档杀手”病毒是这样描述的: 病毒名称:Word文档杀手(Worm/DocKiller) 病毒类型: 蠕虫 病毒大小:53248字节 传播方式:网络 该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word文档(*.doc)文件,并用试图用自身覆盖找到的Word文档,达到传播的目的,同时也破坏了原有文档的数据。病毒还会在计算机管理员修改用户密码时进行键盘记录,记录结果也会随病毒传播一起被复制。当用户误点了经过伪装的病毒后,病毒就开始发作,先是将硬盘里面所有的word文档建立一个列表,然后逐一将这些doc文件删除。同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。这样以来,用户无论如何查看文件扩展名都无法显示。该病毒还能自动加载到U盘的自动运行文件里,一旦用户将感染了该病毒的U盘接入电脑,该病毒就会自动运行,导致所有word文档神秘失踪。 太可怕了!我出了一身冷汗,我的文件,我的资料,可是我多年的心血啊!有没有抢救的方法啊? 幸好,反病毒专家指出,“WORD文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除DOC文件,受害用户可以尝试到c:windowswj 这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件(图1)。
图 1
既然病毒修改了注册表键值,就把它在改过来试试。打开注册表,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer――AdvancedFolderHideFileExt],修改“CheckedValue”= dword:00000001 “UncheckedValue”=dword:00000000(图2)。这样一改,文件的扩展名显示出来了。进入c:windowswj 文件夹,我看到我中招的word文件都变成了扩展名为.com的文件,静静躺在文件夹里。把扩展名改成.doc,再试着打开,我舒了一口气,中招的文件找回来了——我将杀毒软件升级了一下,把那可恶的病毒进行了彻底地查杀。
·彻底解决services.exe进程病毒·扫出100多个病毒,3个隐身进程(第1版)·20年最强病毒排行榜·U盘“拒绝访问”病毒的清除办法·老话新说:iexplore.exe是进程还是病毒·“德夫下载器”修改系统时间动激活病毒·06上半年十大病毒排行榜出炉 灰鸽子成·必须掌握的病毒知识·详解各种QQ病毒特征及清除方法·只需这几招:拒绝重复感染病毒
图 2 该病毒隐蔽性较强。建议大家在打开软盘、U盘等可移动存储设备和网络映射驱动器上的Word文档前,查看文件大小和文件版本属性,“Word文档杀手”病毒的特征如下:病毒大小:53248字节;版本属性:[公司] = “Clone Software”,[内部名称] = “我的文档”[源文件名] = “我的文档.exe”(图3)。一旦发现与病毒特征相符的文件,千万不要双击运行。
图 3 当然,最方便保险的防毒方法还是及时升级杀毒软件,经常杀杀毒,不要吝啬那一点时间。千万不要像某些懒人那样,杀毒软件半个多月都不升级,上一次杀毒都不知道是啥时候的事(比如本人,难怪会中招)。