打印本文 打印本文  关闭窗口 关闭窗口  
遭遇Word文档杀手病毒的解决办法
时间:2006/8/11 12:50:06

前段时间,我打开word文件时遇到了一件离奇的怪事,常用的Word文件怎么打也打不开,一点击就出提示框:“版本冲突:无法打开高版本的word文档”。再仔细看时,文件夹里竟然有两个名字一模一样的word文件!试着查看文件隐藏的扩展名,也无法查看,坏了,莫非这就是近来新流行的病毒――“word文档杀手”?

我上网一查,关于“word文档杀手”病毒是这样描述的:

病毒名称:Word文档杀手(Worm/DocKiller)

病毒类型: 蠕虫

病毒大小:53248字节

传播方式:网络

该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word文档(*.doc)文件,并用试图用自身覆盖找到的Word文档,达到传播的目的,同时也破坏了原有文档的数据。病毒还会在计算机管理员修改用户密码时进行键盘记录,记录结果也会随病毒传播一起被复制。当用户误点了经过伪装的病毒后,病毒就开始发作,先是将硬盘里面所有的word文档建立一个列表,然后逐一将这些doc文件删除。同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。这样以来,用户无论如何查看文件扩展名都无法显示。该病毒还能自动加载到U盘的自动运行文件里,一旦用户将感染了该病毒的U盘接入电脑,该病毒就会自动运行,导致所有word文档神秘失踪。

太可怕了!我出了一身冷汗,我的文件,我的资料,可是我多年的心血啊!有没有抢救的方法啊?

幸好,反病毒专家指出,“WORD文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除DOC文件,受害用户可以尝试到c:\windows\wj\ 这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件(图1)。

既然病毒修改了注册表键值,就把它在改过来试试。打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer――Advanced\Folder\HideFileExt],修改“CheckedValue”= dword:00000001 “UncheckedValue”=dword:00000000(图2)。这样一改,文件的扩展名显示出来了。进入c:\windows\wj\ 文件夹,我看到我中招的word文件都变成了扩展名为.com的文件,静静躺在文件夹里。把扩展名改成.doc,再试着打开,我舒了一口气,中招的文件找回来了——我将杀毒软件升级了一下,把那可恶的病毒进行了彻底地查杀。

该病毒隐蔽性较强。建议大家在打开软盘、U盘等可移动存储设备和网络映射驱动器上的Word文档前,查看文件大小和文件版本属性,“Word文档杀手”病毒的特征如下:病毒大小:53248字节;版本属性:[公司] = “Clone Software”,[内部名称] = “我的文档”[源文件名] = “我的文档.exe”(图3)。一旦发现与病毒特征相符的文件,千万不要双击运行。

当然,最方便保险的防毒方法还是及时升级杀毒软件,经常杀杀毒,不要吝啬那一点时间。千万不要像某些懒人那样,杀毒软件半个多月都不升级,上一次杀毒都不知道是啥时候的事(比如本人,难怪会中招)。