详细介绍如何手动查杀U盘doc.exe病毒

帝通小刘

U盘文件的病毒DOC.exe，它的表现特征：
U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档;任务管理器打开查看，有名称为doc.exe的进程。
此病毒名为：Worm.DocKill.b(移动杀手)，可感染Win95以上的操作系统，以及MP3、U盘、软盘等存储媒体。
清除方法：
1.清除过程中不要插U盘。
2.在任务管理器中将 DOC.exe 结束。
3.在C盘查找文件doc.exe，doc1.exe，如果系统是XP还需要在高级选项中选中查找隐藏文件，找到后删除。
4.打开资源管理器，找到文件夹
c:\Documents and settings\All Users\[开始]菜单\程序\启动
将其中的 Windows word 这个文件删掉(现在看不到它的扩展名其实是exe)
5.运行regedit，将开机运行项目中的doc.exe清除
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
后遗症的治疗： 经该病毒感染后，系统无法显示隐藏文件和文件扩展名，即使去文件夹选项中去改设置也没用，这时需要手工去注册表改。
6.显示所有文件和文件夹
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1
7.取消“隐藏已知文件的扩展名”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0
改完后，去文件夹选项看，在“选显示所有文件和文件夹”已恢复正常了。
8.插上U盘，将其中的*.exe文件全部删除，基本上就杀灭完成了。
文章来源：帝通科技 http://www.ddv.cn