当人类运行病毒文件时,我会弹出一个消息框,显示“无法打开高版本的Word文件”,用来迷惑用户。其实,此时我会偷偷覆盖与我在同一目录下的一个“.doc”文件,而且是彻底覆盖,无法恢复。当然,为了不被人类发现,我还会使用原来的Word图标来伪装自己。亲手破坏一个个DOC文档,欣赏着人类着急的样子,真的很惬意。
当然,没有绝活,我是不会出来闯江湖的。我能自动监视“Windows任务管理器”,一旦察觉到它启动了,我立刻就“闪”(即终止自身的运行)。想查到我的踪迹,没门!
清除方法
难道是我作孽太多、杀气太重,在与人类的一次遭遇战中,我败了……
1.利用Windows自带的任务管理器,虽然可以查看进程,但是还有一定的局限性,例如不能显示每个进程的所在路径等详细信息。
同时,任务管理器也常常成为病毒禁用的目标,所以建议大家找一款第三方进程查看管理工具备用。例如毒霸2005中的木马专杀,在“进程管理”窗口中查看系统正在运行的进程中是否有“regedit.exe”和“Word.exe”这两个文件,我们知道Word的可执行文件名为“winWord.exe”而不是“Word.exe”;Windows系统工具注册表编辑器“regedit.exe”的路径应该是Windows文件夹,而病毒文件路径为system文件夹。根据以上特征,查找病毒文件。
2.按照上文给出的病毒文件的存放路径进行查找,彻底删除这两个文件。
3.打开注册表编辑器,在注册表中搜索所有RUN键值查找病毒启动项,一旦查到,立刻删除病毒所添加的启动项。
防范措施
1.当怀疑某个文档被病毒感染了的时候,不要运行这个非常可疑的文档,最好使用系统自带的写字板工具打开该文档查看一下,如果显示的不是原文档的内容,而是一堆乱码,说明这个文件已经被病毒覆盖破坏了,赶快删除它吧。
2.上网时开启网镖等网络防火墙,以及木马防火墙,以防止病毒向外发送窃取到的用户密码。