當(dāng)人類運行病毒文件時，我會彈出一個消息框，顯示“無法打開高版本的Word文件”，用來迷惑用戶。其實，此時我會偷偷覆蓋與我在同一目錄下的一個“.doc”文件，而且是徹底覆蓋，無法恢復(fù)。當(dāng)然，為了不被人類發(fā)現(xiàn)，我還會使用原來的Word圖標(biāo)來偽裝自己。親手破壞一個個DOC文檔，欣賞著人類著急的樣子，真的很愜意。

        當(dāng)然，沒有絕活，我是不會出來闖江湖的。我能自動監(jiān)視“Windows任務(wù)管理器”，一旦察覺到它啟動了，我立刻就“閃”（即終止自身的運行）。想查到我的蹤跡，沒門！

        清除方法

        難道是我作孽太多、殺氣太重，在與人類的一次遭遇戰(zhàn)中，我敗了……

        1.利用Windows自帶的任務(wù)管理器，雖然可以查看進(jìn)程，但是還有一定的局限性，例如不能顯示每個進(jìn)程的所在路徑等詳細(xì)信息。

        同時，任務(wù)管理器也常常成為病毒禁用的目標(biāo)，所以建議大家找一款第三方進(jìn)程查看管理工具備用。例如毒霸2005中的木馬專殺，在“進(jìn)程管理”窗口中查看系統(tǒng)正在運行的進(jìn)程中是否有“regedit.exe”和“Word.exe”這兩個文件，我們知道Word的可執(zhí)行文件名為“winWord.exe”而不是“Word.exe”；Windows系統(tǒng)工具注冊表編輯器“regedit.exe”的路徑應(yīng)該是Windows文件夾，而病毒文件路徑為system文件夾。根據(jù)以上特征，查找病毒文件。

        2.按照上文給出的病毒文件的存放路徑進(jìn)行查找，徹底刪除這兩個文件。

        3.打開注冊表編輯器，在注冊表中搜索所有RUN鍵值查找病毒啟動項，一旦查到，立刻刪除病毒所添加的啟動項。

        防范措施

        1.當(dāng)懷疑某個文檔被病毒感染了的時候，不要運行這個非常可疑的文檔，最好使用系統(tǒng)自帶的寫字板工具打開該文檔查看一下，如果顯示的不是原文檔的內(nèi)容，而是一堆亂碼，說明這個文件已經(jīng)被病毒覆蓋破壞了，趕快刪除它吧。

        2.上網(wǎng)時開啟網(wǎng)鏢等網(wǎng)絡(luò)防火墻，以及木馬防火墻，以防止病毒向外發(fā)送竊取到的用戶密碼。