一种可恶的木马病毒

 前一阵子,由于班级同学经常去学校机房拷贝东西,而学校机房的病毒又多,所以带回来许多病毒.大家的机子

都出现了同样的现象.word文档不能打开.并且不能显示隐藏文件,和文件的扩展名.还有一种现象就是开机会

出现

c:/windows/dir c:/*.doc  /a/b/s >>c:/ww.txt同样不能显示文件的扩展名和隐藏文件.我上网搜索了一下

.原来这中病毒通过修改注册表文件,把显示隐藏文件,和显示文件的扩展名的键值都改掉了.

这种病毒程序默认的是开机自启动.所以首先要先在开机启动项中把他去掉.你可以通过优化大师修改,当然也可以通过微软自带的工具.在运行里输入msconfig,然后去掉doc.exe.(先要进入安全模式)

然后就进入注册表,这个大家都知道的在运行里输入regedit,进入HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER

/ADVANCED/FOLDER/HIDDEN/SHOWALL删除子项"checked value=0"

然后再进入HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER

/ADVANCED/FOLDER/HIDEFILEEXT删除子项"unchecked value=1"

这个方法是网络上的我试了没有用好象,我们可以找一个好的系统然后你进入注册表,找到相应的键值然后

导出来,再导入到感染病毒的机子里面,完成后重起电脑一切就好了：）

这样你就可以看到隐藏的文件和显示文件的扩展名,然后你就开始打开杀戒,找到c:/ww.txt

c:/windows/doc.exe       c:/windows/doc1.exe 全部删除掉

最后搜索你机子找到win32.exe找到删除掉