提醒xd们一下，中招的也不要怕，有解决办法了

qcziyun

Word病毒作恶网络

最近出现了多个破坏Word文档的病毒，而且活动十分活跃。，用户中毒后表现为：Word文档
被删除、破坏或无法正常打开。有些病毒还会常驻内存，使用户无法新建Word文件，或新建
后会被立刻删除。并且一直弹出dos窗口显示：C：＼windows＆gt；dir c；\＊.doc /a/b/c
1＆gt；＆gt；c：＼ww.txt还有就是资源管理器中会显示名为DOC．exe的可疑进程．一般  
来讲杀毒软件在最新的版本下都可以查杀该病毒，所以大家一定要注意更新病毒库。还有，
这类针对WORD文档的病毒会通过U盘＼软盘＼电子邮件等途径传播.


病毒名称叫Trojan.Deldoc以及Worm.Dockill.a，Worm.Dockill.b，　中文名“移动杀手”  
,　“移动杀手”病毒运行时，首先将自己拷贝到多个目录中，并添加启动项，使自己能随  
开机启动。该病毒一旦发现有3.5英寸软盘或可移动磁盘，先将3.5英寸软盘或可移动磁盘中
的doc文件名全部导出到c:\ww.txt，然后拷贝ww.txt所列的文件到c:\windows\wj目录下，  
后缀名为.com。该病毒还将自身副本拷贝到3.5英寸软盘和可移动磁盘中，并取名为win32.e
xe或win33.exe，以达到传播的目的


据报道，在短短几天时间内，“移动杀手”病毒以惊人的速度传播，而且攻击目标直指Wor  
d生成的DOC文档。一旦机器感染上“移动杀手”，无情的病毒将在瞬间删除硬盘内几乎所有
的DOC文档，并进行覆盖操作。该病毒的破坏力十分惊人，而且现有的最新版杀毒软件无法
恢复被破坏的DOC文档，甚至部分杀毒软件对该病毒无能为力。。
   

如果不幸感染了病毒,可以通过以下方法手工消灭了这一感染U盘文件的病毒DOC.exe,它的表现特征： U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档；任务管理器打开察看，有名为doc.exe的进程。

此病毒名为：Worm.DocKill.b（移动杀手），可感染Win95以上的***作系统，以及MP3、U盘、软盘等存储媒体

病毒根治： 1.不要插U盘 2.在任务管理器中将 DOC.exe 结束 3.在C盘查找文件doc.exe, doc1.exe ,
如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除
4.打开资源管理器，找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中的 Windows word
这个文件删掉(现在看不到看不到它的扩展名其实是exe)

5.运行regedit，将开机运行项目中的doc.exe清除
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

后遗症的治疗：经该病毒感染后，系统无法显示隐藏文件和文件扩展名，即使去文件夹选项中去改设置也没用，这时需要手工去注册表改

6.显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL] 将CheckedValue的值改为1

7.取消"隐藏已知文件的扩展名" 在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] 将 CheckedValue的值改为0

改完后，去文件夹选项看，在"选显示所有文件和文件夹"已恢复正常了

8.插上U盘，将其中的*.exe文件全部删除

netmeeting

防火墙防不住吗？

tirlang

我的机子不幸中招，使用kv2005是可以杀掉病毒的，就是不知道能不能恢复那些文件了，惨！

charlestan

没有中招，幸运

fasthorse

这个来得挺猛。

风中的鱼

我汗。。。。。

ice_poss

病毒不理我了......难道是我机器太破?要么就是病毒太多它们互相冲突....

kevinliu

注意中，现在病毒真的是不择手段呀，能怎么破坏就怎么破坏^_^

cooper998

mcaffee能杀死么？最近还每看到过！

dvdr

可以杀吧？！

bighedgehog1981

感谢楼主