windows任务管理器中有个映像名称叫DOC.EXE的
进程文件:doc。exe
进程名称:worm。bbeagle。c
描述:doc。exe是“恶鹰”病毒的变种释放出来的文件,该病毒程序文件运行后将从体内放出两个dll文件到系统目录下,分别重命名为:doc。 exe、onde。exe,当病毒第一次运行时将启动notepad欺骗用户。还会发送带毒邮件,严重消耗网络资源。
手工清除方法:
病毒根治:
1。不要插U盘
2。在任务管理器中将 DOC。 exe 结束
3。在C盘查找文件doc。exe, doc1。exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除
4。打开资源管理器,找到文件夹
c:\Documents and ...全部
进程文件:doc。exe
进程名称:worm。bbeagle。c
描述:doc。exe是“恶鹰”病毒的变种释放出来的文件,该病毒程序文件运行后将从体内放出两个dll文件到系统目录下,分别重命名为:doc。
exe、onde。exe,当病毒第一次运行时将启动notepad欺骗用户。还会发送带毒邮件,严重消耗网络资源。
手工清除方法:
病毒根治:
1。不要插U盘
2。在任务管理器中将 DOC。
exe 结束
3。在C盘查找文件doc。exe, doc1。exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除
4。打开资源管理器,找到文件夹
c:\Documents and settings\All Users\[开始]菜单\程序\启动
将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe)
5。
运行regedit,将开机运行项目中的doc。exe清除
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(另有资料表明:该病毒还创建了 c:\windows\system32\hook。
dll , 并将之加入了注册表启动项里,不过我这里没发现这种情况)
后遗症的治疗:
经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改
6。
显示所有文件和文件夹
在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1
7。
取消"隐藏已知文件的扩展名"
在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0
改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了
8。
插上U盘,将其中的*。exe文件全部删除
基本上就杀灭完成了
U盘病毒的预防
U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是由于移动存储设备插入时启用了自动播放而感染的。
所以,要防止U盘病毒的再感染,有必要限制移动存储设备的自动播放功能。
9。使用组策略一次性全部关闭自动播放功能:
① 点击“开始”选择“运行”,键入“gpedit。msc”,并运行,打开“组策略”窗口;
② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
。收起
