doc文件变成exe文件恢复方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
最重要的是小心防范,陌生人的东西千万不要收!包括非exe文件,我们现在发现了doc文件能
隐藏exe文件,也会有人发现其他文件能隐藏exe,所以大家千万要小心
手工消灭了一个感染U盘文件的病毒DOC.exe,它的表现特征:
U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。
此病毒名为:Worm.DocKill.b(移动杀手),可感染Win95以上的操作系统,以及MP3、U盘、软盘等存储媒体
病毒根治:
1.不要插U盘
2.在任务管理器中将 DOC.exe 结束
3.在C盘查找文件doc.exe, doc1.exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除
4.打开资源管理器,找到文件夹
c:\Documents and settings\All Users\[开始]菜单\程序\启动
将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe)
5.运行regedit,将开机运行项目中的doc.exe清除
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(另有资料表明:该病毒还创建了 c:\windows\system32\hook.dll , 并将之加入了注册表启动项里,不过我这里没发现这种情况)
后遗症的治疗:
经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改
6.显示所有文件和文件夹
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore r
\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1
7.取消"隐藏已知文件的扩展名"
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore r
\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0
改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了
8.插上U盘,将其中的*.exe文件全部删除
基本上就杀灭完成了
U盘病毒的预防
U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以,要防止U 盘病毒的再感染,有必要限制移动存储设备的自动播放功能。
9.使用组策略一次性全部关闭自动播放功能:
① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
手工清除感染U盘的doc.exe病毒
手工删除的过程:
1.调出任务管理器,把进程里的DOC.EXE结束掉。
2.打开注册表,去掉 [HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run]
下的DOC.exe启动项。
3.打开CMD窗口(DOS),进入 X:\Windows 目录,
键入命令 Attrib Doc.exe -h -s -r ,再键入 Del Doc.exe。
重启电脑,再看任务管理器里还有没有Doc.exe ,没有就成功了。
一定要确定DOC.exe被清除了!你的Word文档才能解封,要不下面会怎么样还不知道。
用资源管理器进入Window\wj的目录看看,你电脑上所有的Word文档都在这里,只是被更名成了命令文件(.COM)。
进入命令行模式,cd c:\Window\wj 用命令ren *.com *.doc 这样病毒清除的word文档都在你面前了
唯一遗憾的是:你需要从新分类放到原来的文件夹里面因为开机运行的ww.bat所产生的ww.txt文件已经删除里面保存了病毒删除word文件的具体路径ww.bat文件内容为:dir *.doc/a/b/s >>c:\ww.txt 实际意义就是:将doc文件去掉各种属性列出并将其路径保存到ww.txt文件里面