大家常用U盤來轉(zhuǎn)存文件，難免會(huì)感染這樣那樣的木馬病毒。這些病毒很可能會(huì)隱藏或破壞其中的Word文檔，進(jìn)而影響到我們的正常辦公。有了以下解決方案，你還會(huì)為Word病毒煩惱嗎？

本人的工作機(jī)安裝了Windows XP系統(tǒng)，小李準(zhǔn)備在我的計(jì)算機(jī)上打印一份文稿，U盤剛插到計(jì)算機(jī)上，360殺毒軟件就提示有病毒。當(dāng)時(shí)也沒在意，就提示進(jìn)行全盤殺毒操作了。等查殺完畢后，發(fā)現(xiàn)U盤上所有的Word文件竟然不翼而飛了。U盤上的文件也沒有備份，這可怎么辦呀！

恢復(fù)隔離區(qū)中的文件

仔細(xì)回憶了殺毒過程，有可能是360殺毒軟件把這些文檔當(dāng)病毒給清除了。

馬上啟動(dòng)360殺毒軟件，單擊“病毒查殺”選單，在該窗口下方的“隔離與恢復(fù)”處單擊一下，進(jìn)入360殺毒隔離區(qū)窗口。

在隔離內(nèi)容下面單選所有的文件，接著，單擊右下角的“恢復(fù)所選”按鈕即可（圖1）。

找出消失的Word文檔

通過上述辦法恢復(fù)出來的文件全是EXE文件格式，不是我們所需要的Word文檔。也許病毒程序把Word文檔給隱藏了吧，這是某些病毒慣用的伎倆。

接著，在桌面處依次單擊“開始→運(yùn)行”菜單項(xiàng)，在“運(yùn)行”對(duì)話框中輸入attrib h:*.* -h -s命令（圖2），確定后就把H盤中所有的隱藏文件和系統(tǒng)文件顯示出來。

打開H盤后，那些失蹤的Word文檔又回來了。

修復(fù)Word亂碼

打開其中的一個(gè)Word文檔，彈出提示“Word無(wú)法啟動(dòng)轉(zhuǎn)換器mswrd632”的對(duì)話框，單擊“確定”時(shí)提示選擇文本編碼，把編碼文本設(shè)置為“Windows(默認(rèn))”后，打開后的文檔首行有“鄒小朋愛鄒琪 ”的文字，后面的內(nèi)容則全是亂碼（圖3）。

首先，Word文件頭被木馬病毒給篡改了，一定要找出亂碼所在位置。

把沒有中招的任意同版本下的Word文檔復(fù)制到C盤，同時(shí)把有亂碼的文檔改名后復(fù)制C盤中，使這兩個(gè)文檔處于同一目錄下。

接著，在桌面處依次單擊“開始→運(yùn)行”菜單項(xiàng)，在“運(yùn)行”對(duì)話框中輸入cmd命令，打開DOS命令窗口界面。然后在C：命令提示符下輸入命令：“FC /B 中小學(xué)遠(yuǎn)程教育工作b23c.doc中小學(xué)遠(yuǎn)程教育工作b23c1.doc ”，按回車鍵后開始對(duì)這兩個(gè)文檔進(jìn)行比對(duì)，發(fā)現(xiàn)兩個(gè)文檔在前12行的代碼有所不同，其余的代碼都相同，這樣就確定了亂碼的位置（圖4）。

其次，用正常的Word文件頭來修復(fù)中招的Word文件。相關(guān)專題：Word專題

運(yùn)行WinHex程序，單擊窗口下的“文件”主菜單，選擇“打開”菜單項(xiàng)，在“打開”對(duì)話框中，把那個(gè)出現(xiàn)亂碼的文檔找到，雙擊即可打開該Word文件。

接著把鼠標(biāo)指針移到WinHex數(shù)據(jù)區(qū)的首行，在D7處按住鼠標(biāo)右鍵向右拖動(dòng)一直F7位置處，總共選中24個(gè)字符。

接著單擊“編輯”主菜單，選擇“填充選塊”，在打開的對(duì)話框里單擊“填充十六進(jìn)制數(shù)值”，在文本框中輸入Word文件頭的前24個(gè)字符“D0CF11E0A1B11AE100000000”，確定后就完成了Word文件頭的修復(fù)（圖5）。//m.survivalescaperooms.com

再次單擊“文件→另存為”菜單，在文件名處給修復(fù)過的文檔重新命名，單擊“保存”完成修復(fù)操作。

雙擊打開該文檔，可以正常打開，修復(fù)成功了。

清除U盤系統(tǒng)中的Word病毒

我們發(fā)現(xiàn)只要電腦感染上Word亂碼病毒，用U盤拷貝文件時(shí)，U盤也會(huì)感染病毒。所以，首要工作是清除U盤上的病毒。

第一步，重啟電腦進(jìn)入Windows XP的安全模式下，插入U(xiǎn)盤后，雙擊打開U盤。依次單擊“工具→文件來選項(xiàng)→查看”菜單，在“顯示系統(tǒng)文件的內(nèi)容”和“顯示所有文件和文件夾”列表項(xiàng)上單擊一下，把它們前面的選框給選中；同時(shí)把“隱藏已知文件類型的擴(kuò)展名”前面的復(fù)選項(xiàng)給去掉，單擊“確定”完成設(shè)置。

第二步，這時(shí)可以看到U盤中每個(gè)Word文檔都有兩個(gè)文件名相同的文件。接著，把U盤中所有的exe格式的文件全部選中，右擊選擇“刪除”菜單，進(jìn)行刪除操作。

第三步，在U盤中找到Recycled文件夾，刪除該文件夾。否則，再次插入U(xiǎn)盤后，該文件夾下的文件會(huì)自動(dòng)運(yùn)行，使“顯示所有文件和文件夾”選取項(xiàng)失效，文件又會(huì)被隱藏起來。

清除硬盤上的Word病毒

U盤中被感染的Word文件復(fù)制到硬盤中后，病毒就會(huì)在硬盤和內(nèi)存中駐留，感染所有打開的Word文檔，并且自動(dòng)生成一個(gè)文件名相同的EXE文件。也就是說，在Word文件復(fù)制過程中，它會(huì)自動(dòng)產(chǎn)生另一個(gè)EXE文件復(fù)制到你的設(shè)備中，病毒文件就是這樣進(jìn)行傳染的。

要想阻止病毒文件的傳染必須在切斷傳染源。

首先，按Ctrl+Alt+Del組合鍵，激活任務(wù)管理器。單擊“進(jìn)程”選單查看正在運(yùn)行的進(jìn)程，發(fā)現(xiàn)兩個(gè)進(jìn)程文件Rundll32.exe和Svchost.exe（圖6）同時(shí)存在，其中Svchost.exe所在路徑比較可疑，在該進(jìn)程處右擊“打開所在目錄”，打開C:Documents and SettingsAll Users目錄，而該文件一般是存在于C:Windows目錄下，斷定這就是病毒源。

直接刪除是行不通的，必須要結(jié)束這兩個(gè)進(jìn)程的運(yùn)行。在該進(jìn)程處擊選擇“結(jié)束進(jìn)程”結(jié)束進(jìn)程，然后把C:Documents and SettingsAll Users目錄下的Svchost.exe刪除掉。

延伸閱讀

一旦感染了亂碼病毒，用常規(guī)的方法打開Word文檔絕對(duì)是亂碼。通過反復(fù)的試驗(yàn)，找到了一種打開亂碼的Word文檔的方法。

第一步，關(guān)閉系統(tǒng)中的防火墻和殺毒軟件，否則打開那些亂碼的Word文檔時(shí)就會(huì)提示有病毒。

第二步，雙擊運(yùn)行那個(gè)EXE格式文件。因?yàn)橹卸竞髸?huì)產(chǎn)生兩個(gè)文件主名一樣的文件，只不過一個(gè)是DOC格式，另一個(gè)EXE格式，它的文件大小都是90.5KB。當(dāng)運(yùn)行那個(gè)EXE格式文件時(shí)，它在加載病毒進(jìn)程的同時(shí)，自動(dòng)運(yùn)行了與它同名的Word文檔。雖然它的目的是欺騙我們用戶，但也可以被我們所使用。

這個(gè)時(shí)候，在打開的文檔中進(jìn)行另存操作，把它保存到電腦的其他位置。然后再用殺毒軟件或者手工方式進(jìn)行殺毒，把系統(tǒng)中的病毒全部給清除。

再次打開那個(gè)另存的文檔就不會(huì)被感染病毒了。