利用注冊表清除Office Word文檔殺手病毒

　　不久前，筆者打開word文件時遇到了一件離奇的怪事，常用的Word文件怎麼也打不開，總是出現提示框：“版本沖突：無法打開高版本的word文檔”。再仔細查看，文件夾裡竟然有兩個名字一模一樣的word文件!試著查看文件的擴展名也不行，看來筆者遭遇了“word文檔殺手”病毒。

　　這個病毒會搜索U盤等移動存儲設備和網絡驅動器上的Word文檔，並試圖用自身來覆蓋找到的Word文檔，以達到傳播的目的，同時也破壞了原有文檔的數據。當用戶誤點擊經過偽裝的病毒後，病毒就會發作，先將硬盤裡面所有的word文檔建立一個列表，然後逐一將這些文件刪除，同時修改注冊表鍵值，以達到隱藏擴展名的目的。這樣一來，用戶無論如何也查看不到文件的擴展名。該病毒還能自動加載到U盤的自動運行文件裡，一旦用戶將感染了病毒的U盤插入電腦，病毒就會自動運行，導致所有word文檔神秘失蹤。

　　不過這個Word文檔殺手病毒還不算太“凶殘”，因為它並沒有徹底刪除硬盤裡的Word文檔，而是把文件保存在C:windowswj文件夾中。首先把被病毒修改了的注冊表鍵值改回來吧。打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt，將右邊“CheckedValue”的值修改為“1”，將“UncheckedValue”的值修改為“0”，現在文件的擴展名就顯示出來了。再插打開C:windowswj文件夾，裡面是與丟失的Word文檔同名的*.com文件，把擴展名改成“doc”後，試著打開，成功!

　　這次文件救援工作暫時告一段落，趕緊升級殺毒軟件徹底查殺病毒，否則遇到更“凶殘”的Word文檔殺手的變種，那就麻煩了。建議大家還是經常升級殺毒軟件的病毒庫，定期掃描系統，防患於未然。