U盘文件的病毒DOC.exe,它的表现特征:
U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开查看,有名称为doc.exe的进程。
此病毒名为:Worm.DocKill.b(移动杀手),可感染Win95以上的操作系统,以及MP3、U盘、软盘等存储媒体。
病毒清除方法:
1.清除过程中不要插U盘。
2.在任务管理器中将 DOC.exe 结束。
3.在C盘查找文件doc.exe,doc1.exe,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除。
4.打开资源管理器,找到文件夹
c:\Documents and settings\All Users\[开始]菜单\程序\启动
将其中的 Windows word 这个文件删掉(现在看不到它的扩展名其实是exe)
5.运行regedit,将开机运行项目中的doc.exe清除
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
后遗症的治疗: 经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改。
6.显示所有文件和文件夹
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1
7.取消“隐藏已知文件的扩展名”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0
改完后,去文件夹选项看,在“选显示所有文件和文件夹”已恢复正常了。
8.插上U盘,将其中的*.exe文件全部删除,基本上就杀灭完成了。 |
|