Worm.DocKill.b.2845是什么病毒啊?
发布网友
发布时间:2022-04-23 22:11
共3个回答
热心网友
时间:2023-09-20 13:20
移动杀手(Worm.DocKill.b)
可以手动清除:
该病毒是通过3.5英寸软盘和可移动磁盘进行传播的蠕虫病毒。该病毒运行时,首先将自己拷贝到多个目录,并添加启动项,使自己能随开机启动。该病毒如果发现有3.5英寸软盘或可移动磁盘,首先将3.5英寸软盘或可移动磁盘里面的doc文件名全部导出到c:\ww.txt,然后拷贝ww.txt所列的文件到c:\windows\wj目录下,后缀名为.com。该病毒会将自身副本拷贝到3.5英寸软盘和可移动磁盘中,并取名为win32.exe或win33.exe,以达到传播的目的,该病毒使用word文档图标,诱使用户双击运行。
1,生成文件
c:\windows\doc.exe
c:\windows\doc1.exe
C:\WINDOWS\Start Menu\Programs\启动\Microsoft Word.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Word.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"doc" = "c:\windows\doc.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
"UncheckedValue" = 1
3,盗取文件方式
dir ?:\*.doc /a/b/s >> c:\ww.txt
拷贝ww.txt所列文件到c:\windows\wj\*.com
4,复制到软盘或可移动磁盘的病毒名为
win32.exe
win33.exe
-----------------------------
-----------------------------
-----------------------------
清除办法:
第一步:开机启动按F8,进入安全模式登陆到桌面,从开始->运行,输入
msconfig
在打开窗口上的启动去掉,
"doc" = "c:\windows\doc.exe"
这项。
第二步:
从开始->运行,输入
regedit
进入注册表编辑,点文件导出备份一次注册表。
在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除子项:"CheckedValue" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
删除子项:"UncheckedValue" = 1
第三步:
根据这些目录路径
c:\ww.txt
c:\windows\doc.exe
c:\windows\doc1.exe
C:\WINDOWS\Start Menu\Programs\启动\Microsoft Word.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Word.exe
直接到目录中去删除掉,这些生成的文件。
删除整个生成的c:\windows\下的WJ文件夹。
第四步:整盘搜索win32.exe
win33.exe这两个文件。找到的删除。
完成后,重新启动计算机看看。
也可以用正版杀毒软件升级至最新后杀除,具体的效果差别这里没有试验。
参考资料:http://www.jqsyschool.com/Highinfo/HighinfoShow.asp?HighinfoID=498
热心网友
时间:2023-09-20 13:21
五毒虫病毒
热心网友
时间:2023-09-20 13:21
1.这个病毒是采用VB6.0编写的,破坏文档过程中出现了一闪而过的DOS窗口,通过移动介质(优盘)传染。
2.病毒所定文件夹选项中“显示扩展名”、“显示隐藏文件”两个项目
3.优盘根目录生成win32.exe病毒体。移动存储介质——优盘中绝对破坏,优盘中所有word文档都被删除,并生成同文件名的病毒体。
遇到打开word文档的时候,建议不要双击打开,而是运行Word程序,采用“文件”——“打开”的方式操作。
病毒执行以后,会有一个后台进程。
他只破坏当前分区的word文档
举个例子吧——
如果病毒激活状态下,你只访问了C、D盘,那么只有这两个分区的word文档被破坏,E、F……不受影响。
用数据恢复软件Recover4all v5.04.exe可以恢复。
