在嵌入式计算机中的“DOC插座”是什么?“DOC”是什么?
參考答案:这是"WORD文档杀手"病毒。该病毒一旦发作,可以将office用户的WORD文档逐个删除,所有windows版本用户无一幸免。
该病毒采用VB语言编写,病毒主体文件为 c:\windows\doc.exe 或者 c:\windows\doc1.exe ,并且该病毒文件会模拟成Word文档的图标: 病毒运行后,会在C盘根目录下生成病毒文件 c:\ww.bat 和c:\ww.txt , 其中 ww.bat文件内含有批处理程序,搜索硬盘中所有的Word文档 :
dir c:\*.doc /a/b/s >>c:\ww.txt
dir d:\*.doc /a/b/s >>c:\ww.txt
dir e:\*.doc /a/b/s >>c:\ww.txt
这样,病毒就将硬盘里面的所有的DOC文档建立一个列表,输出到c:\ww.txt文件中,然后逐一将这些DOC文件删除,在删除的同时还会将这些Word文档复制到c:\windows\wj\ 目录中,并将文件扩展名改为.COM。同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\HideFileExt]
"CheckedValue" = dword:***********
"UncheckedValue" = dword:***********
这样用户无论如何查看文件扩展名都是无法显示的。
江民反病毒专家特别指出,此病毒还能自我加载到U盘的自动运行文件里,这样,一旦用户将感染了该病毒的U盘接入电脑,WORD文档杀手病毒就会自动运行,导致所有WORD文档神秘失踪。
但是,反病毒专家也指出, “WORD文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除DOC文件,手动恢复被删除的WORD文档的方法:请先修改注册表键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\HideFileExt]
"CheckedValue" = dword:***********
"UncheckedValue" = dword:***********
这样就可以显示文件的扩展名了,然后来到c:\windows\wj\ 这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的Word文件。 也可以在命令提示行来到c:\windows\wj 文件夹下,中用 ren *.com *.doc 命令来一次完成所有修改扩展名操作。
参考资料: