今早使用优盘的时候发现所有的word文档全部被篡改了，病毒把word文档的doc后缀变成了exe后缀，把exe的后缀改成doc之后，文档可以正常打开使用，但我优盘里有上万个word文档，要一个一个改的话还不要了我的命啊！这究竟是什么病毒啊？
各位大侠有什么好的办法没有？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)

你那中毒了。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。

请天月来了兄帮看看，感激不尽～

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\xk1s0.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, N/A>
————————————————————————————————————
下面这个不明，自己去看看文件去。
==================================
正在运行的进程
[PID: 1844 / SYSTEM][C:\WINDOWS\system32\UStorSrv.exe]  [OTi, 1, 1, 1, 5]
    [C:\WINDOWS\system32\OPDSL.dll]  [, 1, 0, 0, 6]

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。也顺便杀杀你那U盘。

估计你原来的文件都被病毒改为隐藏的系统的属性了。

你去将你那系统“文件夹选项”里设置显示隐藏文件和系统文件试试。

或者用解压工具WinRAR打开U盘，看看文件都怎样个情况。

好的，谢谢，我试试看

如果是sola那个病毒弄的 直接把那个exe用winrar解压缩即可 文档就在里面