病毒名称 Trojan/DelDoc

病毒中文名 “WORD文档杀手”

病毒类型 木马

危险级别 ★★

影响平台 Win 9X/ME/NT/2000/XP/2003

感染对象

描述 Trojan/DelDoc“WORD文档杀手” 是一个木马程序，该病毒一旦发作，可以将office用户的WORD文档逐个删除，所有windows版本用户无一幸免。 该病毒采用VB语言编写，病毒主体文件为 c:\\windows\\doc.exe 或者 c:\\windows\\doc1.exe ，并且该病毒文件模拟成Word文档的图标。“WORD文档杀手”运行后，会在C盘根目录下生成病毒文件c:\\ww.bat 和c:\\ww.txt，其中ww.bat文件内含有批处理程序，搜索硬盘中所有的Word文档。将硬盘里面的所有的DOC文档建立一个列表，输出到c:\\ww.txt文件中，然后逐一将这些DOC文件删除，在删除的同时还会将这些Word文档复制到c:\\windows\\wj\\ 目录中,并将文件扩展名改为.COM。同时此病毒还能修改注册表，以达到隐藏扩展名的目的。“WORD文档杀手”还能自我加载到U盘的自动运行文件里，这样，一旦用户将感染了该病毒的U盘接入电脑，WORD文档杀手病毒就会自动运行，导致所有WORD文档神秘失踪。

解决方案 1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件KV2006的接入移动存储设备自动查毒功能，可有效杜绝此类病毒从U盘入侵电脑。

4、手动恢复被删除的WORD文档的方法：请先修改注册表键值：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\HideFileExt]

"CheckedValue" = dword:00000001

"UncheckedValue" = dword:00000000

这样就可以显示文件的扩展名了，然后来到c:\\windows\\wj\\ 这个文件夹中去看看有无同名的.com文件，如果有的话只需把扩展名改成.doc即可找回丢失的Word文件。 也可以在命令提示行来到c:\\windows\\wj 文件夹下，中用ren *.com *.doc 命令来一次完成所有修改扩展名操作。

5、请定期做好重要资料的备份，以免造成重大损失。

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.