最近好多同学做毕业设计呢，经常用u盘到外面打印，经常被病毒弄的一塌糊涂，有时候整理了n天的资料都丢失了，这个名叫kangen的病毒(图标为word文件图标)
运行以后会打开一个word文档

里面的内容是:

Percayalah padaku
akupun rindu kamu
ku akan pulang
melepas semua
kerinduan
yang terpendam..

另外，最近学校的U盘病毒不是ROSE就是这个KANGEN,其实大家使用U盘应当形成习惯，每次用完之后加上写保护（不要说你的U盘没有，都有，自己找！），不修改文件就不要解除它。打印我想不需要修改文件吧？写好了再印嘛。要改就拷贝到它的硬盘上再改，大不了打完给他删除掉嘛。预防重要啊!

不要嫌麻烦，病毒也是这样想的！其实有个写保护，病毒也觉得挺麻烦的。

解决方法：查看启动项,关闭还原,然后去安全模式下删除 .


具体方法：
一、进入safemode..
在 windows/system/里，delete winword.exe 和 winlog.dat

进 regedit
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
delete 掉 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"

洗掉 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana

在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
洗掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"

二、
1.先在任务管理器中结束所有winword.exe的进程，特别是你没有打开任何word文档，却有这个进程时。
2.然后搜索所有名为kangen的文件，找到后全都删除。还有在c:\windows\prefetch这个文件夹中也删了。
3.然后就没问题了。

其实大家也发现，无论是软件杀毒，还是手动杀毒，总还是有问题存在，不管那么多，
怎么都好，我们杀了这万恶的kangen再说。要注意，有的杀毒软件会询问你是否删除被感染文件。

温馨提示当你有重要的word文档时，可以用winrar打包软件打包后再放到u 盘中去，遇到别的word文档时直接删除就可以了，另外，还有autorun病毒的猖狂，大家可以看看下面的方法：
自己做的个性的图标（当然也可以自己下了），必须是ico格式的。这个方法可以说是两全其美的，一个是防病毒，也说不上防病毒，最起码中了autorun病毒可以发现，不会让干净的机子中毒！还需要准备的是一个autorun的配置文件，这个文件可以自己写的：

[AutoRun]
Icon=1.ico

最后保存为“autorun.inf”就可以了，然后把你找到的图标文件名改为1，然后把图标文件和配置文件一块放到u盘的根目录下就可以了，下次插上u盘后就可以显示你找到的图标了，如果不显示呢，就证明里面的autorun文件被改了，这时候就不要双击打开了，使用右键菜单打开就不会运行u 盘里面的病毒了。

不过有的系统不显示图标，可能是关闭了系统所有盘的自动运行的功能的缘故吧，但是记住，不显示的时候就右键打开就可以了。