schost.exe病毒

我刚开机，插上mp3发现里面有个schost.exe的文件，害怕是病毒就先把它剪切到桌面，但在桌面上打不开。而后才发现mp3里的一些word文档都被改成了应用程序.exe文件，但图标还是word文档的。问如何将文件修复回word文档？
我用瑞星和金山杀了毒，但没杀出来。也重命名了文件为doc文件，但文件打开后是乱码，我该怎么修复文件？

你的MP3可能中了以下病毒：

“可卡（Trojan.Win32.Kroka）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

感染后把自身复制到系统中，随机表现为“schost.exe”、“dnetc.exe”、“krowy.exe”、“hostdc.exe”、“small.exe”五个文件之一，修改注册表以自启动实现自启动。窃取本地信息后会发送到指定邮箱。

首先杀毒，确定没有病毒情况下，然后可以通过菜单工具---文件夹选项---查看
把隐藏已知文件类型的扩展名勾去掉。
再重命名把点后面的扩展名改成原来的文件格式的扩展名（比如：doc、xls等)

蠕虫简单分析]：

蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕虫大小：47,104字节
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A

[发作现象]：

电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件

[行为分析]：

1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”