U盘文件夹病毒,.exe病毒删除方法

时间:2022-07-08 05:52:39

U盘里的文件夹不见了?新型U盘病毒在捣鬼!

其实很简单~不要点那种exe文件,病毒就不会传染啦,删了就好啦~

然后最好把文件夹显示为显示所有文件包括系统隐藏属性的。就好啦~

具体方法如下:

看一下U盘的容量和使用量,属性一看,真不对劲的。那三个文件加起来也才500KB不到,但是属性里使用量到了800MB,U盘为2GB的。接下来再看一下显示所有文件,我还想会出来几个文件的,但是还是没有出来一个的。以前吧,自己的U盘也有过这样的问题,但是显示所有文件就会全部出来的,然后再删掉那些EXE后缀的文件就OK了的。但是这次好像不一样的。

好吧,我进DOS去看一下

操作:开始》》运行》》CMD》》确定。

然后进入U盘,操作:在DOS框里输入U盘盘符,我这里是H盘,就输入H:

再就是显示所有文件:操作:输入dir /a        (注释:dir是列目录,/a就是所有文件,包括隐藏文件。

这下好,终于看到其他的文件了的,当然里面还有一个传说中的病毒性文件, autorun.inf

好啊,下面就好办了的,只要用DOS命令让所有的文件正常显示就行了,但是我这里的文件名是中文名,在DOS里又如何输入中文呢?不急,只要去注册表里修改一个键值就可以的。操作:开始》》运行》》regedit》》确定,然后进入HKEY_CURRENT_USER>Console,找到LoadConIme这个注册表,右键》》修改,将数值数据改为1。OK,这一步工作完成了,我们再回到刚才的DOS框吧。

刚才我们通过dir /a显示了所有文件的,就可以看到里面的文件名了。下面就是要用DOS命令让所有的文件正常显示了。输入如下命令:attrib *** -a -s -r -h  ,其中***为文件名。OK,然后一个一个的运行这个命令,全部的文件也就回来了的。最后的一步就是要删除做恶的文件,我们在dir /a的时候可以看到一个这样的文件autorun.inf,就是他了,我们要删了他,输入命令del autorun.inf  ,OK,成功删除,所有的工作就完成了的

 

U盘中的所有文件夹全变成相同大小的exe文件,名称还保持原来的文件夹名。以前在论坛上有见过类似的问题,和这次不同之处是两次变成的exe文件大小不同,以前的都是几十kb,这次都是200kb。

当时的解决方案是用usbcleaner查杀,因为是发生的U盘中的,所以才想用usbcleaner,结果成功了,至于原因没有多想。

这次通过求助者杀毒后的描述,终于明白了,原来不算什么大病毒,只是该病毒把U盘中的所有文件夹都设成隐藏属性,同时生成与文件夹同名的exe文件,所以杀毒方法就是删除所有的exe文件,如果有autorun.inf也删除。然后从命令提示符下进入U盘,用命令attrib -h *.* /s/d去掉U盘中所有文件夹的隐藏属性。或者就用usbcleaner修复。

专杀工具, 病毒研究所, 病毒预警

U盘文件夹病毒,.exe病毒删除方法

U盘文件夹被隐藏?U盘里的文件全变成exe格式?点击U盘中的文件夹后弹出广告窗口?对U盘扫描杀毒后文件夹就找不到了?如果您最近曾遇到这些问题,那么很明显,您中了新型U盘病毒“文件夹模仿者”。下面,金山毒霸反病毒工程师就为您独家解析该毒的来龙去脉,帮您掌握最佳的防御自救策略。

从今年4月份开始,一种全新传播模式的U盘病毒就在网络中大肆流行,该毒是一款广告木马程序,毒霸对其报毒为Win32.Troj.FakeFolderT.yl.1407388 、Win32.Troj.FakeFolderT.yo.1406378,中文名“文件夹模仿者”(也名文件夹伪装者或U盘伪装者) 。下图为该毒的感染趋势表,由于杀毒软件的持续打击,该毒传播量逐渐减少,但所造成的恶劣影响依然很大。

U盘文件夹病毒,.exe病毒删除方法

 

文件夹模仿者系列的感染趋势,在杀毒软件的持续打击下,感染量有所收敛

 

为什么说它的影响恶劣?该毒隐藏了U盘中的文件夹,同时生成与真实文件夹同名的图标文件。这些图标文件其实就是病毒本身,它们与真实文件夹相关联,用户必须点击它,才能进入原来的文件夹。而这样以来,该毒也就可以运行起来,弹出一大堆的广告页面。金山毒霸反病毒工程师分析后发现,采用这种技术的病毒木马其实很早就有,但成为主流U盘病毒大规模流行,却是从今年4月份才开始。

这恰恰是该毒用于绕过安全软件的阴险招数。现在很多安全软件都有针对U盘病毒的防御功能。但这些防御方式基本都是通过禁止U盘的自动播放功能实现的。微软也在前段时间为WINDOWS用户升级了关闭U盘自动播放的补丁,这些方法对于那些使用AUTO技术的病毒,有着较高的防御效果,但对“文件夹模仿者”完全无效,因为无论如何,您都得自己点击它的文件。

并且非常要命的是,一旦此毒得以运行,系统中的文件夹很快也会同样被隐藏起来,最终,该毒完全“接管”用户所有的文件夹。注意!这个结果才是该毒真正想要的!因为如此一来,您每点击一次文件夹图标,该毒就可以运行一次,每次运行都能弹一次广告页面(有时候可能是在后台弹,您不一定看得见),弹的次数越多,为这些广告网页刷的流量就越多,网站的排名也就自然可以上升,为网站站长谋取经济利益提供铺垫,病毒作者也可以从中分成,捞取暴利。

U盘文件夹病毒,.exe病毒删除方法

 

“文件夹模仿者”的另一阴险招数是“嫁祸他人”。由于严重破坏了系统中关于文件夹显示模式的数据,就算用户自己动手或借助杀毒软件清除了此毒,也无法查看到原有的真实文件夹。这个时候,大多数用户不会联想到是病毒作祟,而会首先猜测“是不是杀毒软件误杀了我的文件夹?”或者“无法修复系统啊,是不是我自己的技术太差?”。有些心灰意冷的用户甚至会干脆格掉U盘,而实际上,原来的文件夹这时依然好好呆在原地呢。

U盘文件夹病毒,.exe病毒删除方法

文件夹模仿者会将真实的文件夹隐藏起来,即便删除病毒也还是看不见真实的文件夹

 

该毒目前仍在进化,在金山云安全系统监测到的最新版本中,它开始采用WIN7的文件夹图标,很明显,该毒的作者正在追逐用户,当越来越多用户开始尝试WIN7系统时,病毒作者也将战场转移至这一平台。虽然目前这一版本的运行尚不稳定、几乎都是以失败告终,但我们担心,病毒作者不会这么容易就放弃“到嘴的肥肉”,很有可能设法继续改进此毒。

U盘文件夹病毒,.exe病毒删除方法

使用WIN7图标的文件夹模仿者新变种

 

对此,金山毒霸反病毒工程师免费赠送用户“金山急救箱U盘病毒专杀”。当下载运行后,已被该毒感染的系统和U盘可立即得到修复,被改成exe或消失的文件又找回来了。并且,系统可获得终生免疫,今后再遇到含有“文件夹模仿者”或类似的U盘病毒时,无需借助任何安全软件,即可准确拦截该毒,不会再被感染。该工具是由金山安全实验室研发的一款免费安全产品,无论是否金山毒霸用户,均可免费下载获得,支持在任何杀毒软件的环境使用,操作简单,绝无其他附加条件。

U盘文件夹病毒,.exe病毒删除方法

金山急救箱U盘病毒专杀的查杀界面

U盘文件夹病毒,.exe病毒删除方法

同时,我们还向使用U盘病毒专杀的用户赠送免费的金山在线查杀服务,以彻底清查系统中是否有跟着“文件夹模仿者”混入系统内的未知病毒!

在清除掉讨厌的U盘病毒后,只需按照提示操作,就可获得免费的金山在线查杀使用授权,不需安装任何额外的工具。基于金山云安全技术的在线查杀,能揪出系统中隐藏的未知病毒,且不与任何杀毒软件冲突。

U盘文件夹病毒,.exe病毒删除方法

利用强大的金山在线查杀,剿灭任何隐藏的恶意程序

 

点击下面的按钮,将此文分享给你的MSN和QQ好友,大家一起抗击新型U盘病毒!