利用注册表清除Word文档杀手病毒_数码通讯

数码通信首页 - 手机公社 - 数码影像 - 电脑中心 - 时尚家电 - 通信前沿 - 二手卖场 - 团购聚乐部

利用注册表清除Word文档杀手病毒

天健数码·RUNSKY 发布时间： 2008-07-14 09:38:14 星期一

　　不久前，笔者打开word文件时遇到了一件离奇的怪事，常用的Word文件ObpNzmJzh1LiM*Gu-WaR5tU2IMzr )HZ怎么也打不开，总是出现提示框：“版本冲突jZbv!U)*V Qcjv#SjezmUQtQYu：无法打开高版本的word文档”。再仔细QQDrav)NsNy+Nw@63J&aZu2WKC5CP@UlEjRLZ查看，文件夹里竟然有两个名字一模一样的word文件!试着查看文件的扩展名也不行，y++awfQUW57mp看来笔者遭遇了“word文档杀手”病毒。0tl1uUeVp#G+JR8yP0KEqh*NaiPf^^fUmxpB42

　　这个病毒会搜索UbKX+)lYD1DBmT-xbuG^MFE%Y@BaULwduk9lo盘等移动存储设备和网络驱动器上的Word BxuZPW2zXbkyBsv2文档，并试图用自身来覆盖找到的Word文Tbc)6档，以达到传播的目的，同时也破坏了原有文xhPCJH@oMIaHyqK档的数据。当用户误点击经过伪装的病毒后，病毒就会发作，先将硬盘里面所有的word文档建立一个列表，然后逐一将这些文件删除3yv#eyv#+uc，同时修改注册表键值，以达到隐藏扩展名的目的。这样一来，用户无论如何也查看不到文j&Bhoc6!EQ件的扩展名。该病毒还能自动加载到U盘的自动运行文件里，一旦用户将感染了病毒的U盘插入电脑，病毒就会自动运行，导致所有word文档神秘失踪。

　#　不过这个Word文档杀手病毒还不算太“凶残”，因为它并没有彻底删除硬盘里的Woj@z*uBX(IXzXlao&rd文档，而是把文件保存在C:\windcweESuUUE0E!c%da9*k2DNC!2m*Zows\wj文件夹中。首先把被病毒修改了u6P0^rslk的注册表键值改回来吧。打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft!ixnvTuQRsq^\Windows\CurrentVersion\Explorer\Advance@y($%exACL-7PIvN)v8pZ&E D1u0Piqc#q+d\Folder\HideFileExt+8^&9j2cX，将右边“CheckedValue”的值修改为“1”，将“UncheckedValue”的值修改为“0”，现在文件的扩展$Ujj34oeaDLe+D-LVh$i #+ww)7qE0*W-I名就显示出来了。再插打开C:\windoRM2h7z3J1zkcws\wj文件夹，里面是与丢失的Word!h%( dIxiLFanLLTRBv!86wMtb9@tHRF文档同名的*.com文件，把扩展名改成“ji7)pV^&0^s7wLe@7ln8#j%1-Ns39WQC2pWR19^doc”后，试着打开，成功!

　　这次文件救援工作暂时告一段落AT)kOZFWKO+VGXyB@RS!iHBr$6qaAEw!)(，赶紧升级杀毒软件彻底查杀病毒，否则遇到更“凶残”的Word文档杀手的变种，那就lrXtfV&gMQk)QZBf麻烦了。建议大家还是经常升级杀毒软件的病zjzH5WF !gcrr)S&)^fALgst毒库，定期扫描系统，防患于未然。

责任编辑：宋玉娜来源：人民网