最近有用户向笔者反映插上U盘打开U盘的时候,发现U盘里面的文件夹变成exe后缀名,U盘文件夹怎么变exe了,这是因为中了文件夹病毒导致的,那我们应该怎么样清除文件夹病毒,还原U盘的文件呢?
U盘文件夹变成exe的清除方法( it外包 ):
1、结束病毒进程。任务管理器中终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2008.exe(随机名)。
2、删除病毒在System32生成的以下文件( 电脑维护 ):com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、 og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run”里的XP-**.EXE(后8位随机)及“C:\Documents and Set-tings\Administrator[\开始]菜单\程序\启动”里的“.lnk”。
4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消“隐藏受保护的操作系统文件”前的钩,以及选择“显示所有的文件和文件夹”确定,并删除以文件夹图标为图标( 服务器维护 )的exe病毒文件。
文件夹病毒的防御措施
1、显示文件的后缀名
方法为:打开“我的电脑”,选择“工具”菜单“文件夹选项”,选择“查看”,取消“隐藏已知文件类型的扩展名”前的对钩,然后点击“确定”。
2、禁用自动播放
方法为:点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机置”→“管理模版”→“系统”,在右侧窗口可以找到“停用自动播放”项,其状态为“未被配置”。双击之,在“策略”中选中“启用”选项,点击“确定”即可。
中了文件夹病毒,我们看到的exe文件夹其实并不是我们原来的文件夹,而是病毒生成一个与文件夹同名的exe文件,真正的文件夹却被隐藏起来,所以发现U盘的文件夹变成exe后缀名,最好别试着点击打开文件夹( 网络维护 ),这样只会让病毒感染更严重。
解决方案二:
当U盘中的所有文件夹全变成相同大小的exe文件,名称还保持原来的文件夹名。以前在论坛上有见过类似的问题,和这次不同之处是两次变成的exe文件大小不同,以前的都是几十kb,这次都是200kb。
当时的解决方案是用usbcleaner查杀,因为是发生的U盘中的,所以才想用usbcleaner,结果成功了,至于原因没有多想。
这次通过求助者杀毒后的描述,终于明白了,原来不算什么大病毒,只是该病毒把U盘中的所有文件夹都设成隐藏属性,同时生成与文件夹同名的exe文件,所以杀毒方法就是删除所有的exe文件,如果有autorun.inf也删除。然后从命令提示符下进入U盘( 数据恢复 ),用命令attrib-h *.* /s/d去掉U盘中所有文件夹的隐藏属性。或者就用usbcleaner修复。
相关文章