亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
	
	
      
		
      
				
			
			
			
		
      
		
	
      
	
		
	
      
		
		
		
      			
			
			學(xué)習(xí)啦>學(xué)習(xí)電腦>工具軟件>辦公軟件學(xué)習(xí)>word排版教程>Word常見問題> 
		
      

		
		
      
			
      
				
				
      
					
      
						
      word殺手病毒是什么
      
						
      
							
      
								時(shí)間:
								張偉670 分享
								
							
      						
						
      
					
      
					
      

					
					
      
						
      
	  病毒名稱:Word文檔殺手(Worm/DocKiller)
      
	  病毒類型:蠕蟲
      
	  病毒大?。?3248字節(jié)
      
	  傳播方式:網(wǎng)絡(luò)
      
	  該病毒運(yùn)行后會(huì)搜索軟盤、U盤等移動(dòng)存儲(chǔ)磁盤和網(wǎng)絡(luò)映射驅(qū)動(dòng)器上的Word文檔(*.doc)文件,并用試圖用自身覆蓋找到的Word文檔,達(dá)到傳播的目的,同時(shí)也破壞了原有文檔的數(shù)據(jù)。病毒還會(huì)在計(jì)算機(jī)管理員修改用戶密碼時(shí)進(jìn)行鍵盤記錄,記錄結(jié)果也會(huì)隨病毒傳播一起被復(fù)制。
      
	  具體技術(shù)特征如下:
      
	  1. 病毒運(yùn)行后,將在用戶計(jì)算機(jī)中創(chuàng)建以下文件:
      
	  c:\windows\system\sy*.**e, 53248字節(jié),病毒程序。
      
	  %SystemDir%\sy*.**e, 53248字節(jié),病毒程序。
      
	  2.在注冊(cè)表中添加下列啟動(dòng)項(xiàng):
      
	  在"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ policie*\**plorer\Run"下添加:"EXPLORER" = "%SystemDir%\sy*.**e"
      
	  這樣,在Windows啟動(dòng)時(shí),病毒就可以自動(dòng)執(zhí)行。
      
	  3.病毒運(yùn)行后會(huì)顯示下面的對(duì)話框:
      
	  4.病毒一旦發(fā)現(xiàn)用戶運(yùn)行了"Windows任務(wù)管理器", 立即終止運(yùn)行。這樣可以避免自身進(jìn)程被用戶發(fā)現(xiàn)。
      
	  5.遍歷從"A"到"Z"的所有盤符,并搜索軟盤、U盤等可移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)映射驅(qū)動(dòng)器上的Word文檔(*.doc)文件。一旦發(fā)現(xiàn)了Word文檔,病毒會(huì)用自身覆蓋原文檔,造成用戶文檔數(shù)據(jù)被破壞。由于病毒在復(fù)制過程中使用和原文檔相同的文件名,其程序圖標(biāo)也是Word文檔圖標(biāo),所以該病毒隱蔽性較強(qiáng)。建議用戶在打開上述位置的Word文檔前,查看文件大小和文件版本屬性,"Word文檔殺手"病毒的特征如下:
      
	  病毒大?。?3248字節(jié)
      
	  版本屬性:
      
	  [公司] = "Clone Software"
      
	  [內(nèi)部名稱] = "我的文檔"
      
	  [源文件名] = "我的文檔.exe"
      
	  一旦發(fā)現(xiàn)與病毒特征相符的文件,千萬不要雙擊運(yùn)行。
      
	  6. 病毒在管理員進(jìn)行修改用戶帳號(hào)密碼的操作時(shí)還會(huì)進(jìn)行鍵盤記錄,并把記錄的密碼和被感染的機(jī)器名保存在名為"mmwj<%s>.sys"的文件中,其中<%s>是被感染計(jì)算機(jī)的名稱。這些保存密碼的文件也會(huì)被病毒復(fù)制到軟盤、U盤和網(wǎng)絡(luò)驅(qū)動(dòng)器上。
      
	  "WORD文檔殺手"(Trojan/DelDoc)新病毒,該病毒一旦發(fā)作,可以將office用戶的WORD文檔逐個(gè)刪除,所有windows版本用戶無一幸免。
      
	  該病毒采用VB語言編寫,病毒主體文件為 c:\windows\doc.exe 或者 c:\windows\doc1.exe。病毒運(yùn)行后,會(huì)采用原始的手段,在C盤根目錄下生成病毒文件 c:\ww.bat, 該文件內(nèi)含有批處理程序: dir *.doc /a/b/s >>c:\ww.txt。病毒然后將硬盤里面的所有的DOC文檔建立一個(gè)列表,按照一定的的路徑,逐一將這些DOC文件移動(dòng)到Windows下的某個(gè)目錄,并將文件擴(kuò)展名改為.COM。同時(shí)此病毒還能修改注冊(cè)表鍵值,以達(dá)到隱藏?cái)U(kuò)展名的目的。
      
	  反病毒專家特別指出,此病毒還能自我加載到U盤的自動(dòng)運(yùn)行文件里,這樣,一旦用戶將感染了該病毒的U盤接入電腦,WORD文檔殺手病毒就會(huì)自動(dòng)運(yùn)行,導(dǎo)致所有WORD文檔神秘失蹤。
      
	  但是,反病毒專家也指出, "WORD文檔殺手"病毒還算比較"仁慈",因?yàn)樗]有徹底刪除DOC文件,受害用戶可以嘗試到c:\windows\wj\ 這個(gè)文件夾中去看看有無同名的.com文件,如果有的話只需把擴(kuò)展名改成.doc即可找回丟失的文件。
      

					
      
					
      
					
					
      
						
        
							
							
        
						
      
					
      
						
					
      
				
				
				
				
				
      
			
      
			
			
      
		
      
	
      
	
	



	
	
	
      	
	
	354581