遭遇Word文檔病毒的解決辦法

　　前段時間，我打開word文件時遇到了一件離奇的怪事，常用的Word文件怎麼打也打不開，一點擊就出提示框：「版本衝突：無法打開高版本的word文檔」。再仔細看時，文件夾里竟然有兩個名字一模一樣的word文件！試著查看文件隱藏的擴展名，也無法查看，壞了，莫非這就是近來新流行的病毒――「word文檔殺手」？

　　我上網一查，關於「word文檔殺手」病毒是這樣描述的：

　　病毒名稱：Word文檔殺手（Worm/DocKiller）

　　病毒類型： 蠕蟲

　　病毒大小：53248位元組

　　傳播方式：網路

　　該病毒運行後會搜索軟盤、U盤等移動存儲磁碟和網路映射驅動器上的Word文檔（*.doc）文件，並用試圖用自身覆蓋找到的Word文檔，達到傳播的目的，同時也破壞了原有文檔的數據。病毒還會在計算機管理員修改用戶密碼時進行鍵盤記錄，記錄結果也會隨病毒傳播一起被複制。當用戶誤點了經過偽裝的病毒后，病毒就開始發作，先是將硬碟裡面所有的word文檔建立一個列表，然後逐一將這些doc文件刪除。同時此病毒還能修改註冊表鍵值，以達到隱藏擴展名的目的。這樣以來，用戶無論如何查看文件擴展名都無法顯示。該病毒還能自動載入到U盤的自動運行文件里，一旦用戶將感染了該病毒的U盤接入電腦，該病毒就會自動運行，導致所有word文檔神秘失蹤。

　　太可怕了！我出了一身冷汗，我的文件，我的資料，可是我多年的心血啊！有沒有搶救的方法啊？

　　幸好，反病毒專家指出，「WORD文檔殺手」病毒還算比較「仁慈」，因為它並沒有徹底刪除DOC文件，受害用戶可以嘗試到c:windowswj 這個文件夾中去看看有無同名的.com文件，如果有的話只需把擴展名改成.doc即可找回丟失的文件（圖1）。

　　

　　圖 1

　　既然病毒修改了註冊表鍵值，就把它在改過來試試。打開註冊表，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer――AdvancedFolderHideFileExt]，修改「CheckedValue」= dword:00000001 「UncheckedValue」=dword:00000000（圖2）。這樣一改，文件的擴展名顯示出來了。進入c:windowswj 文件夾，我看到我中招的word文件都變成了擴展名為.com的文件，靜靜躺在文件夾里。把擴展名改成.doc，再試著打開，我舒了一口氣，中招的文件找回來了——我將殺毒軟體升級了一下，把那可惡的病毒進行了徹底地查殺。

　　

　　圖 2

　　該病毒隱蔽性較強。建議大家在打開軟盤、U盤等可移動存儲設備和網路映射驅動器上的Word文檔前，查看文件大小和文件版本屬性，「Word文檔殺手」病毒的特徵如下：病毒大小：53248位元組；版本屬性：[公司] = 「Clone Software」，[內部名稱] = 「我的文檔」[源文件名] = 「我的文檔.exe」（圖3）。一旦發現與病毒特徵相符的文件，千萬不要雙擊運行。

　　

　　圖 3

　　當然，最方便保險的防毒方法還是及時升級殺毒軟體，經常殺殺毒，不要吝嗇那一點時間。千萬不要像某些懶人那樣，殺毒軟體半個多月都不升級，上一次殺毒都不知道是啥時候的事（比如本人，難怪會中招）。