Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> U盤裝機 >> 修復U盤中的帶毒Word文檔

修復U盤中的帶毒Word文檔

日期:2017/2/10 15:56:04      編輯:U盤裝機
大家常用U盤來轉存文件,難免會感染這樣那樣的木馬病毒。這些病毒很可能會隱藏或破壞其中的Word文檔,進而影響到我們的正常辦公。有了以下解決方案,你還會為Word病毒煩惱嗎?

本人的工作機安裝了Windows XP系統,小李准備在我的計算機上打印一份文稿,U盤剛插到計算機上,360殺毒軟件就提示有病毒。當時也沒在意,就提示進行全盤殺毒操作了。等查殺完畢後,發現U盤上所有的Word文件竟然不翼而飛了。U盤上的文件也沒有備份,這可怎麼辦呀!

恢復隔離區中的文件

仔細回憶了殺毒過程,有可能是360殺毒軟件把這些文檔當病毒給清除了。

馬上啟動360殺毒軟件,單擊“病毒查殺”選單,在該窗口下方的“隔離與恢復”處單擊一下,進入360殺毒隔離區窗口。

在隔離內容下面單選所有的文件,接著,單擊右下角的“恢復所選”按鈕即可(圖1)。

病毒在U盤的Word文檔中怎麼辦

找出消失的Word文檔

通過上述辦法恢復出來的文件全是EXE文件格式,不是我們所需要的Word文檔。也許病毒程序把Word文檔給隱藏了吧,這是某些病毒慣用的伎倆。

接著,在桌面處依次單擊“開始→運行”菜單項,在“運行”對話框中輸入attrib h:\*.* -h -s命令(圖2),確定後就把H盤中所有的隱藏文件和系統文件顯示出來。

病毒在U盤的Word文檔中怎麼辦

打開H盤後,那些失蹤的Word文檔又回來了。

修復Word亂碼

打開其中的一個Word文檔,彈出提示“Word無法啟動轉換器mswrd632”的對話框,單擊“確定”時提示選擇文本編碼,把編碼文本設置為“Windows(默認)”後,打開後的文檔首行有“鄒小朋愛鄒琪 ”的文字,後面的內容則全是亂碼(圖3)。

病毒在U盤的Word文檔中怎麼辦

首先,Word文件頭被木馬病毒給篡改了,一定要找出亂碼所在位置。

把沒有中招的任意同版本下的Word文檔復制到C盤,同時把有亂碼的文檔改名後復制C盤中,使這兩個文檔處於同一目錄下。

接著,在桌面處依次單擊“開始→運行”菜單項,在“運行”對話框中輸入cmd命令,打開DOS命令窗口界面。然後在C:\命令提示符下輸入命令:“FC /B 中小學遠程教育工作b23c.doc中小學遠程教育工作b23c1.doc ”,按回車鍵後開始對這兩個文檔進行比對,發現兩個文檔在前12行的代碼有所不同,其余的代碼都相同,這樣就確定了亂碼的位置(圖4)。

病毒在U盤的Word文檔中怎麼辦

其次,用正常的Word文件頭來修復中招的Word文件。

運行WinHex程序,單擊窗口下的“文件”主菜單,選擇“打開”菜單項,在“打開”對話框中,把那個出現亂碼的文檔找到,雙擊即可打開該Word文件。

接著把鼠標指針移到WinHex數據區的首行,在D7處按住鼠標右鍵向右拖動一直F7位置處,總共選中24個字符。

接著單擊“編輯”主菜單,選擇“填充選塊”,在打開的對話框裡單擊“填充十六進制數值”,在文本框中輸入Word文件頭的前24個字符“D0CF11E0A1B11AE100000000”,確定後就完成了Word文件頭的修復(圖5)。

病毒在U盤的Word文檔中怎麼辦

再次單擊“文件→另存為”菜單,在文件名處給修復過的文檔重新命名,單擊“保存”完成修復操作。

雙擊打開該文檔,可以正常打開,修復成功了。

清除U盤系統中的Word病毒

我們發現只要電腦感染上Word亂碼病毒,用U盤拷貝文件時,U盤也會感染病毒。所以,首要工作是清除U盤上的病毒。

第一步,重啟電腦進入Windows XP的安全模式下,插入U盤後,雙擊打開U盤。依次單擊“工具→文件來選項→查看”菜單,在“顯示系統文件的內容”和“顯示所有文件和文件夾”列表項上單擊一下,把它們前面的選框給選中;同時把“隱藏已知文件類型的擴展名”前面的復選項給去掉,單擊“確定”完成設置。

第二步,這時可以看到U盤中每個Word文檔都有兩個文件名相同的文件。接著,把U盤中所有的exe格式的文件全部選中,右擊選擇“刪除”菜單,進行刪除操作。

第三步,在U盤中找到Recycled文件夾,刪除該文件夾。否則,再次插入U盤後,該文件夾下的文件會自動運行,使“顯示所有文件和文件夾”選取項失效,文件又會被隱藏起來。

清除硬盤上的Word病毒

U盤中被感染的Word文件復制到硬盤中後,病毒就會在硬盤和內存中駐留,感染所有打開的Word文檔,並且自動生成一個文件名相同的EXE文件。也就是說,在Word文件復制過程中,它會自動產生另一個EXE文件復制到你的設備中,病毒文件就是這樣進行傳染的。

要想阻止病毒文件的傳染必須在切斷傳染源。

首先,按Ctrl+Alt+Del組合鍵,激活任務管理器。單擊“進程”選單查看正在運行的進程,發現兩個進程文件Rundll32.exe和Svchost.exe(圖6)同時存在,其中Svchost.exe所在路徑比較可疑,在該進程處右擊“打開所在目錄”,打開C:\Documents and Settings\All Users目錄,而該文件一般是存在於C:\Windows目錄下,斷定這就是病毒源。

病毒在U盤的Word文檔中怎麼辦

直接刪除是行不通的,必須要結束這兩個進程的運行。在該進程處擊選擇“結束進程”結束進程,然後把C:\Documents and Settings\All Users目錄下的Svchost.exe刪除掉。

延伸閱讀

一旦感染了亂碼病毒,用常規的方法打開Word文檔絕對是亂碼。通過反復的試驗,找到了一種打開亂碼的Word文檔的方法。

第一步,關閉系統中的防火牆和殺毒軟件,否則打開那些亂碼的Word文檔時就會提示有病毒。

第二步,雙擊運行那個EXE格式文件。因為中毒後會產生兩個文件主名一樣的文件,只不過一個是DOC格式,另一個EXE格式,它的文件大小都是90.5KB。當運行那個EXE格式文件時,它在加載病毒進程的同時,自動運行了與它同名的Word文檔。雖然它的目的是欺騙我們用戶,但也可以被我們所使用。

這個時候,在打開的文檔中進行另存操作,把它保存到電腦的其他位置。然後再用殺毒軟件或者手工方式進行殺毒,把系統中的病毒全部給清除。

再次打開那個另存的文檔就不會被感染病毒了。

本文來自於【系統之家】 www.xp85.com

Copyright © Windows教程網 All Rights Reserved