EXE病毒解决办法
Sxs.exe病毒处理方法(一)-电脑资料
Sxs.exe病毒处理方法(一)-电脑资料此文章主要向大家讲述的是Sxs.exe病毒的正确处理方法,还是没有用,隐藏文件还是显示不了,仔细观察发现病毒它有更高一级的手段:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,。
新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。
针对症状,我先上网找了相关的资料,首先,要显示隐藏文件在这个:HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentV ersion/explorer/Advanced/Folder/Hidden/SHOWALL,将CheckedValue键值修改为1还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD 值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。
正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。
然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentV ersion/explorer /Advanced/Folder/Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可,电脑资料《Sxs.exe病毒处理方法(一)》(https://www.)。
exe病毒解决方法
清除文件夹后缀名为exe的病毒一:一位朋友的U盘给感染了,表现症状是所有文件夹有后缀exe,大小依照不同的变种不一样,都是几百kb的。
病毒的作者用的是伪装术,你所看到的文件夹并不是真正的文件夹,而是病毒文件,只是把图标改成了文件夹的样式,刚开始我也给中招了。
而真正的文件夹是被隐藏了,所以双击的时候实际是执行了病毒文件,然后病毒会隐藏所有的文件夹。
病毒的进程是什么,粗略的看了下好像是伪装成issas.exe,可以结束掉该进程后再杀毒。
1.运行→输入“cmd”,回车,进入cmd.2.cd x:(x是U盘盘符)。
3.attrib -s -h -r /s /d之后就会发现被隐藏的文件夹,然后删除掉所有同名的但是有后缀的文件夹。
同时还生成一个recycle的文件夹,也直接删掉。
如果清楚之后发现又生成了,说明病毒还在运行,继续查找可疑进程,结束之后再按照上述步骤清楚。
最后拿杀毒软件杀下毒,以防止病毒是文件感染的。
二:第二拷回文件后,发现我的u盘上文件的名称后缀都变成了exe,我的盘中毒了,由于这种事对于我来说是第一次发生,感到比较紧张,马上用瑞星杀了毒,令我不解的是,杀完毒后,u盘上所剩文件无几,但所占空间并没有改变,我想可能是文件被隐藏了,于是我通过工具中的文件夹选项把文件显示了出来,但是文件属性中的隐藏为灰色,总不能每次都要通过这种方法来显示隐藏文件吧,怎么解决这个问题呢?我找到了以下解决途径:1,运用u盘病毒专杀工具,如U 盘病毒专杀工具USBCLeaner 它可以修改被病毒隐藏的文件属性,并能杀掉u 盘病毒。
USBCleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U 盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.USBCleaner是你学习,工作,娱乐的好帮手。
文件夹exe病毒解决方法
文件夹exe病毒解决方法在日常使用电脑的过程中,我们可能会遇到各种各样的问题,其中之一就是文件夹exe病毒的问题。
文件夹exe病毒是一种常见的电脑病毒,它会隐藏在文件夹中的exe文件中,一旦被打开,就会对电脑系统造成危害。
那么,面对文件夹exe病毒,我们应该如何解决呢?接下来,我将为大家介绍一些解决方法。
首先,我们可以使用杀毒软件对电脑进行全盘扫描。
杀毒软件可以帮助我们及时发现并清除电脑中的病毒文件,保护电脑系统的安全。
在扫描过程中,我们需要确保杀毒软件的病毒库是最新的,以确保能够及时识别最新的病毒变种。
在扫描完成后,如果发现有文件夹exe病毒,我们需要按照杀毒软件的提示进行处理,将其进行隔离或者删除。
其次,我们可以通过安全模式进行系统清理。
安全模式可以帮助我们在系统启动时只加载必要的驱动程序和系统文件,从而避免病毒在系统启动时被激活。
在安全模式下,我们可以使用杀毒软件对电脑进行深度扫描,并清除病毒文件。
此外,我们还可以手动查找并删除可疑的exe文件,以确保系统的安全。
另外,我们还可以通过系统恢复点进行系统恢复。
系统恢复点是系统在安装软件或者更新驱动程序时自动创建的一个系统状态快照,它可以帮助我们在系统出现问题时快速恢复到之前的状态。
如果我们发现电脑受到了文件夹exe病毒的侵害,可以尝试通过系统恢复点将系统恢复到病毒侵害之前的状态,从而消除病毒对系统造成的影响。
最后,我们还可以通过格式化硬盘的方式彻底清除文件夹exe病毒。
格式化硬盘会清空硬盘中的所有数据,并重新建立文件系统,从而彻底清除病毒。
在进行格式化之前,我们需要备份好重要的数据,以免在格式化过程中造成数据丢失。
此外,格式化硬盘是一种比较极端的清除病毒的方式,建议在其他方法无效时才使用。
综上所述,面对文件夹exe病毒,我们可以通过使用杀毒软件进行全盘扫描、在安全模式下进行系统清理、通过系统恢复点进行系统恢复以及通过格式化硬盘的方式进行解决。
exe病毒最快解决方法
exe病毒最快解决方法Exe病毒是一种常见的计算机病毒,它可以通过执行文件来感染计算机系统,给用户带来诸多麻烦和损失。
因此,及时有效地解决exe病毒问题对于保护计算机系统和个人信息安全至关重要。
下面将介绍一些最快解决exe病毒问题的方法,希望能对大家有所帮助。
首先,最基本的方法是安装一款专业的杀毒软件。
市面上有许多知名的杀毒软件品牌,如360安全卫士、瑞星、卡巴斯基等,这些软件都具有强大的病毒查杀能力,能够及时发现并清除系统中的exe病毒。
用户只需下载并安装这些软件,然后进行全盘扫描,就能快速有效地清理系统中的病毒威胁。
其次,及时更新系统补丁也是防范exe病毒的重要方法。
许多病毒利用系统漏洞进行传播和感染,因此及时安装系统补丁能够有效地修复这些漏洞,提高系统的安全性,减少病毒感染的可能性。
用户可以在系统设置中开启自动更新功能,确保系统能够及时获取最新的安全补丁,从而有效预防exe病毒的侵害。
此外,定期清理系统垃圾文件和临时文件也是防范exe病毒的有效途径。
垃圾文件和临时文件不仅占用了系统的存储空间,还可能成为病毒滋生和隐藏的场所。
定期清理这些文件,能够有效地减少系统被病毒感染的可能性,保持系统的清洁和健康。
另外,用户在日常使用计算机时,也要注意避免打开和执行来历不明的文件。
一些exe病毒会伪装成常见的文件类型,诱导用户点击并执行,从而感染系统。
因此,用户要警惕这类文件,避免随意点击和打开,以免给系统带来安全隐患。
最后,定期备份重要数据也是防范exe病毒的重要手段。
虽然我们可以采取各种方法来防范病毒,但是绝对的安全是不存在的。
因此,定期备份重要数据能够在系统受到病毒攻击时,及时恢复数据,减少损失。
总之,exe病毒是计算机系统中常见的安全威胁,但只要我们采取一些简单有效的方法,就能够快速解决病毒问题,保护系统和个人信息的安全。
希望大家能够认真对待计算机安全问题,做好系统的防护工作,避免因病毒感染而带来的损失。
怎么清除cmd.exe病毒
怎么清除cmd.exe病毒cmd.exe是比较常用的一个命令,通常用它来调出DOS程序。
cmd.exe病毒就比较难缠了。
下面是店铺收集整理的怎么清除cmd.exe病毒,希望对大家有帮助~~清除cmd.exe病毒的方法一、网吧系统:重启服务器,工作站不开机,下载rundll32.exe 和rundll.exe,分别复制到D:\WXP目录和d:\wxp\system目录下。
然后将d:\wxp\system目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。
而D:\WXP下的文件安全性不作改变。
二、教学系统:重启服务器,工作站先不开机,下载rundll32.exe和rundll.exe,分别复制到D:\wz目录和d:\wz\system 目录下。
然后将d:\wz\system目录下的rundll32.exe和rundll.exe 这两个文件的安全性设置为拒绝访问。
而D:\wz下的文件安全性不作改变。
cmd.exe病毒清除方法还有很多,这里所说的只是两种最简单的方法。
cmd.exe是微软Windows系统的命令行程序,类似于微软的DOS操作系统。
cmd.exe是一个16/32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista/7/8上。
这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
cmd.exe是基于Windows CE和Windows NT操作系统(包括Windows 2000 , XP, Vista,7以及Windows8中,和Server 2003 )的命令行编译程序。
它类似于在MS - DOS和Windows 9X的系统中的command. com,或Unix系统使用的shell。
电脑中了exe病毒该怎么办
电脑中了exe病毒该怎么办要是电脑中了exe病毒该怎么办呢?有什么方法专杀吗?下面由店铺给你做出详细的电脑中了exe病毒解决方法介绍!希望对你有帮助!电脑中了exe病毒解决方法一:EXE是Windows下面的可执行文件除了宏病毒之外,其余的病毒都可以称之为EXE病毒,它么有什么专杀你中毒的时候,可以使用电脑管家的杀毒功能来查杀电脑管家杀毒部分采用了4+1引擎,拥有管家第二代反病毒引擎鹰眼,采用新的机器智能技术,拥有自学习自进化的能力,查杀率非常的高,可以清除各种木马病毒电脑中了exe病毒解决方法二:svchost.exe:不是病毒,这是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
这个程序对系统的正常运行是非常重要,而且是不能被结束的。
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。
随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。
而系统服务是以动态链接库(DLL)形式实现的它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。
我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。
再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -kLocalService”而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -knetsvcs”。
正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。
文件夹exe病毒的解决办法
文件夹exe病毒的解决办法遇到此病毒不用太慌张,我们先通过如下方式来查看我们的原文件,并尽量先将其作好备分。
其实原文件是被篡改属性后被隐藏起来了,通过如下几种方式来查找原文件。
工具→文件夹选项→查看→勾选"显示所有文件和文件夹"→确定,就能查看到了真正被隐藏了的原文件,如下组图所示。
第二种方式是通过命令提示符还原原文件属性,运行"cmd"命令,转至相应盘符,使用"dir /a"命令查看被隐藏文件,并使用"attrib"命令来恢复文件属性,如下组图所示。
进入病毒感染盘符查看隐藏了的原文件原文件和伪装的病毒文件对比使用本命令并加相关参数恢复文件属性,"***"代表要恢复的文件第三种方式可以用一个bat文件来恢复,复制代码到记事本,保存为.bat文件即可,这个bat文件的代码如下。
echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::@echo::正在还原你的文件,请稍侯......@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U:V: W: X: Y: Z: ) DO ATTRIB -H -S %%a\*.* /s /dATTRIB -H -S "%userprofile%\桌面\*.*" /s /dATTRIB -H -S "%userprofile%\My Documents\*.*" /s /dping -n 120 localhostFOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a\看一看.txtdel "%userprofile%\桌面\看一看.txt"del "%userprofile%\My Documents\看一看.txt"color 4Fcolor 0Ccolor 4Fcolor 0Ccolor 4Fcolor 0C@echo 文件已还原!@pause也可以到这里下载,Exe.bat>>作了如上操作之后,回到盘符根目录,作好原文件的备份后(当然,这样操作是为了万无一失),可以直接删掉病毒文件,如下图以".exe"结尾的所有感染文件。
自动清楚U盘exe病毒的杀毒软件
自动清楚U盘exe病毒的杀毒软件文件夹exe病毒也是一种常见病毒,全称为Worm.Win32.AutoRun.soq ,而且这种病毒的变种很多,一般的杀毒软件都不会有所提示的。
当你在电脑或U盘中看到文件都变成了同名的后缀名为exe的文件夹,而且双击和右击打开都无法打开时,那就要注意了,这说明很可能是中毒了。
确认exe病毒:将原文件夹的属性改为隐藏,生成一个同名的.exe文件夹。
点击运行后跳转到打不开的文件夹中,选择菜单栏上的工具-文件夹选项-查看,把隐藏受保护的对象前面的勾去掉,再选择显示所有文件或文件夹,看看是不是被隐藏了。
如果并没有出现多的隐藏文件,那就说明你已经中了后缀名为exe的同名文件夹的病毒了。
病毒原理:当电脑感染了EXE病毒后,里面会出现一个XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的进程以及和D7F45.exe的类似进程,而且病毒还会建立D7F45.exe及一个文件夹的几个启动项。
在你把U盘插入电脑后,它就会篡改原文件夹的属性使它“消失”,同时自动生成同名的EXE 文件夹,并建立autorun.inf和Recycled.exe,当不小心点了这个文件夹时,病毒就被激活了。
中了文件夹exe病毒该怎么清除呢?有此类病毒的专杀吗?当然有,笔者在这里给大家推荐个简单易行、能彻底清除EXE病毒的软件,那就是文件夹.EXE病毒专杀-U盘杀毒专家(USBkiller)。
U盘杀毒专家是一款采用了领先全球的superclean引擎的专业U盘杀毒软件,它能够有效预防并查杀oso 病毒、美女游戏病毒、vbs病毒等1200多种病毒。
它还能进行进程管理,查询该进程是否合法,并可以将一个未知进程自定义为信任进程或者终止其运行。
U盘杀毒专家(USBKiller)是如何清除后缀为exe的同名文件夹病毒的?请参考以下步骤:1、下载U盘杀毒专家(USBKiller)U盘杀毒专家(USBKiller)官网免费下载并安装U盘杀毒专家:/xiazai.html2、查杀exe文件夹病毒打开U盘杀毒专家,会显示如下所示的界面:选择需要扫描的对象,共有内存、本地磁盘、移动存储设备三项,建议选都选上选项,然后点击“开始扫描”:U盘杀毒专家(USBkiller)开始对您的电脑进行查杀病毒,一会将会把后缀为exe的文件夹病毒查杀完毕,并反馈病毒信息和处理结果。
电脑exe病毒的原因和解决方法
电脑exe病毒的原因和解决方法从计算机病毒的发展史来看,病毒的出现与消匿都遵循一定的规律。
一种新病毒出现后在一段时间内会迅速传播、发展变种,然而反病毒技术也随之产生,抑制其扩散、作恶。
一起来看看电脑exe病毒的原因和解决方法,欢迎查阅!exe病毒的解决方法解决办法:1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除;2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。
清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。
此时就要看下一个步骤了;3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Explorer\Advanced\Folder\Hidden注:该路径下有好几个注册表项中含有“CheckedValue”问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
4、去掉被隐藏的文件夹的隐藏属性。
选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在弹出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。
Win7系统文件夹中了exe病毒的原因和解决方法分享导致这里了,为了避免病毒再次被激活,大家要使用右键打开,或者在资源管理器左边的目录中寻找。
exe病毒的原因和解决方法故障情况:1、一是各个磁盘内的文件夹全部被变为exe文件,其实这个exe 文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子,如果我们没有在显示里显示扩展名,你不会知道它是exe文件,而真正的文件夹只是被隐藏了。
文件夹中了exe病毒的处理方法
自已的朋友要拿我移动硬盘拷贝里面的电影他的电脑没有装杀毒软件经常用公司的电脑拷东西公司的电脑也是老是出毛病我就怕他给我中毒把我好几年的资料给删了就完了我拿回时也没有注意看今天才打开看看里面的资料还有没有打开一看文件夹全是exe结尾的全完了看看大小才几KB郁闷死了那些视频我下了好长好长时间要是给我一个新的硬盘我也不会换我打开卡巴杀毒杀了一个多少时行了中面的容量没有变我查一下近电脑中了一种很可恶的“病毒”症状主要表现为电脑硬盘里所有的文件夹都被隐藏掉无法用regedit进入注册表也无法用cmd进入DOS命令行然后创建与文件夹同名的exe可执行文件该文件的图标与文件夹的图标完全一样比较难以区分是文件还是文件夹。
当用户双击这个文件时屏幕会闪一下然后打开相应的文件夹。
而且系统时间会被更改为1988年的某月某日所有创建的可执行文件时间都是一样的文件大小为21K左右。
中这种病毒以后很是麻烦最新版的瑞星也不起作用甚至都启动不了瑞星用瑞星来杀毒也显示没有病毒。
我的解决办法如下1、用光盘或U盘启动的DOS下然后用ghost恢复之前做过备份的系统如果没备份的话就重装系统2、重启电脑进入系统但不要打开其它盘里的任何可以看到的目录因为此时所谓的目录可能还是那些可恶的可执行文件。
打开我的电脑点工具菜单里的文件夹选项再点查看选项卡按图1进行设置点确定关闭窗口3、在开始菜单-gt运行输入cmd回车进行DOS命令行输入d:回车进入d盘再输入dir /ah auto.回车看有没有一个autorun.inf的文件存在。
如果没有可直接执行第四步如果有按以下步操作执行在DOS命令行窗口输入: attrib –s –r –a –h autorun.inf 回车del autorun.inf 回车然后再进入e盘、f盘等其它盘执行上面两个命令来删除那个autorun.inf的文件。
做完此步后再打开我的电脑就可以双击进步d盘或者其它盘了此时会看到里面有一些显示为灰色的文件夹这些都是你自己的文件夹同时还会有一些亮的文件夹但它们是可执行文件千万不要去双击打开它们如果双击就又完蛋了4、继续在DOS命令窗口里操作。
四招制服exe病毒
四招制服U盘.exe病毒很多U盘使用者使用U盘拷资料,用过之后,发现U盘上多出了很多的病毒,其中最多的就是.exe病毒,很多用户的U盘拿到其它电脑上,发现自己的资料文件夹不见了,取而代之的是一个与之同名的.exe文件夹,该文件夹就是病毒文件夹,双击则自动传播病毒,并且这种病毒非常猖獗,每次插上U盘,就会自动传播,对于经常使用U盘一族的人员来说非常烦恼,在这里,笔者列出几个招数供大家来制服此类病毒。
一、以毒攻毒其实.exe病毒并不会对我们的U盘产生很大的危害,他也不会删除我们U盘里存放的文件,只不过是修改我们文件的属性,将其隐藏起来了,所以我们无须查杀该病毒,只须将电脑中的隐藏的文件显示出来,找到我们的文件即可。
具体办法:打开我的电脑,单击菜单工具——文件夹选项,单击查看选项卡,找到隐藏文件和文件夹,选中显示所有文件和文件夹即可。
这样,再次打开U盘,自己原来的文件夹就浮出水面了。
若这个方法仍不奏效,则中毒太深,需要修改注册表显示隐藏文件(一般病毒不会到这步),进入注册表这个位置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOW ALL] “checkValue”=dword:00000001即可,这样再次点击显示所有文件和文件夹,隐藏文件无论隐藏得多深,也得乖乖出现。
二、dos命令方式,一招制敌我们既然明白了该病毒的原理,我们通过dos命令一次性将U盘根目录下所有文件夹及文件的隐藏属性去掉,自然文件就显示了。
具体方法:点击开始——运行,输入cmd,进入U盘根目录,右图J代表U盘盘符,继续输入attrib –s –r –h /s /d,中间有空格,再次进入u盘,是不是自己的文件出来了。
三、求救援兵,现其原形有人可能觉得上述办法都有点麻烦,这里还有一个比较简单的方法,利用Winrar、Winzip 压缩软件,现在电脑中基本都有压缩软件,用压缩软件进入U盘根目录,是不是所有隐藏文件都现出原形了,此招简单、方便,适用于非专业人士。
文件夹exe病毒解决方法
文件夹exe病毒解决方法文件夹exe病毒是一种常见的计算机病毒,它会隐藏在文件夹的.exe文件中,一旦被打开,就会感染整个系统,给用户带来诸多麻烦。
本文将介绍文件夹exe病毒的解决方法,帮助用户有效应对这一问题。
首先,我们需要了解文件夹exe病毒的特点。
这种病毒通常会伪装成常见的文件夹.exe文件,诱使用户点击打开。
一旦打开,病毒就会开始感染系统,破坏文件和数据。
因此,我们在日常使用电脑时,要特别注意不要随意打开可疑的文件夹.exe文件,以免引发病毒感染。
其次,针对文件夹exe病毒的解决方法,我们可以采取以下措施。
首先,安装一款专业的杀毒软件,及时对系统进行全盘扫描。
杀毒软件可以及时发现并清除潜在的病毒文件,保护系统的安全。
其次,定期对系统进行更新和升级,及时修补系统漏洞,提高系统的安全性。
此外,定期清理系统垃圾文件,保持系统的整洁,减少病毒的滋生和传播。
除了以上措施外,我们还可以采取一些日常防范措施,帮助预防文件夹exe病毒的感染。
比如,不要随意下载和安装未知来源的软件,以免潜在的病毒感染。
在使用U盘或移动硬盘时,要注意及时进行杀毒扫描,避免将病毒带入系统。
另外,定期备份重要的文件和数据,以防系统遭受病毒攻击时,数据丢失无法挽回。
总的来说,文件夹exe病毒是一种常见但危害严重的计算机病毒,我们需要时刻保持警惕,采取有效的防范和解决措施。
通过安装杀毒软件、定期系统升级、清理系统垃圾文件等方法,可以有效提高系统的安全性,降低病毒感染的风险。
同时,我们也要养成良好的使用习惯,不随意打开可疑文件,不随意下载未知软件,从而有效预防文件夹exe病毒的感染。
希望本文所介绍的方法能够帮助到广大用户,保护好自己的电脑系统,避免病毒的侵害。
文件夹EXE病毒同名文件夹EXE病毒
文件夹EXE病毒同名文件夹EXE病毒:木马名称:Worm.Win32.AutoRun.soq当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,更要命的是它们的图标跟文件夹是一样的,很具有迷惑性。
相信很多人见到过这种情况,我已经在百度知道上回答了同一个问题N次了,但是还是有人会中奖,所以在这里建立一个百科,希望对大家有用。
一、病毒原理及相关分析一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq病毒类型:蠕虫类危害级别:3感染平台:Windows病毒行为:1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\\WINDOWS\\system32里面2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run注册表值:XP-290F2C69(后8位随机)类型:REG_SZ值:C:\\WINDOWS\\system32\\XP-290F2C69.EXE(后8位随机)3、添加以下启动项,实现病毒自启动:“C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动” 里的“.lnk”指向病毒文件。
如何查杀运行状态下的EXE、DLL病毒
一、对于启动进程的EXE病毒的查杀
1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。
对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。
另外,目前还有些病毒或木马程序有时还会感染U盘,在U盘产生Autorun.inf和相应的EXE文件。
3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。
二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀
目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的系统进程中,常见的插入explorer.exe和winlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如"赛门铁克误杀系统两个关键动态链接库文件"事件。
对于插入explorer.exe中DLL文件,大部分可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒中DLL文件,少数可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的,
2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword(冰刃)中"文件/设置/禁止进线程创建",来停掉其中一个进程,再停掉另一个进程,杀掉病毒。
文件夹exe病毒解决方法
文件夹exe病毒解决方法在日常使用电脑的过程中,我们可能会遇到各种各样的问题,其中之一就是文件夹exe病毒的问题。
文件夹exe病毒是一种常见的计算机病毒,它会隐藏在文件夹中的.exe文件中,一旦被执行,就会对计算机系统造成危害。
那么,我们应该如何解决文件夹exe病毒呢?接下来,我将为大家介绍一些解决方法。
首先,我们可以通过安装杀毒软件来解决文件夹exe病毒的问题。
杀毒软件是专门用来查杀计算机病毒的工具,它可以帮助我们快速发现并清除文件夹exe病毒。
在使用杀毒软件时,我们需要确保软件是最新版本,并及时更新病毒库,以确保可以识别最新的病毒变种。
此外,我们还需要对计算机进行全盘扫描,以确保所有的.exe文件都能够被检测到并进行处理。
其次,我们可以通过手动清除文件夹exe病毒。
对于一些比较顽固的病毒,杀毒软件可能无法完全清除,这时我们就需要进行手动清除。
首先,我们需要进入安全模式,以确保病毒无法在后台运行。
然后,我们可以通过查找并删除.exe文件来清除病毒。
在进行手动清除时,我们需要格外小心,避免误删系统文件,导致计算机无法正常运行。
此外,我们还可以通过系统恢复来解决文件夹exe病毒的问题。
有些病毒会对系统文件进行破坏,导致计算机无法正常运行。
这时,我们可以通过系统恢复将计算机恢复到之前的一个时间点,以清除病毒并修复系统文件。
在进行系统恢复时,我们需要选择一个可靠的恢复点,并确保在恢复过程中不会丢失重要的数据。
最后,我们还可以通过格式化硬盘来解决文件夹exe病毒的问题。
对于一些特别顽固的病毒,我们可能需要进行硬盘格式化,以彻底清除病毒。
在进行格式化之前,我们需要备份好重要的数据,以免在格式化过程中丢失。
同时,我们还需要确保使用正版的操作系统安装盘进行格式化,以避免引入其他病毒。
综上所述,文件夹exe病毒是一种常见的计算机病毒,但我们可以通过安装杀毒软件、手动清除、系统恢复和硬盘格式化等方法来解决这一问题。
.exe病毒文件如何清除
评论
点击登录|昵称:
取消 验证码:换一张
上一页 1... -1-1-1-1-1-1-1... -1下一页
二、手工杀毒方法
1、重新启动计算机并按F8键键,选择 带命令行的安全模式。
2、在命令行窗口中输入以下命令:
cd\
attrib -s -h -r *.exe
attrib -s -h -r *.inf
dБайду номын сангаасl *.exe
del *.inf
attrib -s -h -r /d /s
等命令运行结束后,进入其他所有硬盘分区盘符,重复执行以上命令直到所有盘符运行一遍。
3、输入 explorer.exe进入系统桌面。
4、进入windows\system32目录,删除screensave.exe(为文件夹图标,不会看错)。
5、进入windows\system32\drivers目录,按时间排下序,删除排在前面的usb*.*文件(共计5个文件)。
6、进入C:\Documents and Settings\*\「开始」菜单\程序\启动 目录(其中,*为你所拥有的系统帐户),删除。
2、自动生成与原有文件夹同名的.exe文件,并且程序图标使用文件夹图标,达到迷惑用户的目的。
3、在系统根目录下自动生成autorun.inf和新建文件夹.exe,设为隐藏属性,用户双击打开盘符时可自己运行病毒文件。
4、更改系统drivers目录下的USB*.*文件,当发现用户插入U盘时自动写入病毒。
相关文章
四招彻底防御LOGO1,熊猫等,所有感染EXE文件的病毒zhuan 防范AutoRun.inf和setup.exe病毒文件的清除方法 _desktop.ini rundl132.exe Logo_1.exe等病毒文件的清除 中了exe病毒显示隐藏文件 LSASS.exe进程病毒
彻底解决文件夹变EXE文件病毒
彻底解决文件夹变EXE文件病毒手自清除:1.清除病毒。
a.结束进程:打开任务管理器,结束以名为XP-D41D8CD9.EXE的进程。
(命令行可用TASKKILL /F /IM XP-D41D8CD9.EXE)b.删除病毒文件:打开C:\Windows\system32\目录,删除名为XP-D41D8CD9.EXE 的病毒文件。
(注:此文件具有隐藏属性,需要打开资源管理器的查看隐藏文件选项,当然也可用命令行去掉隐藏属性后del掉)c.打开临时文件夹,删除所有可以删除的文件(可以借助其他软件或在资源管理器中的地址栏中输入%temp%转到)至此,电脑中病毒已经清除完毕。
2.清除启动项:此步骤可借助其他软件完成。
a.打开注册表,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除名为XP-D41D8CD9.EXE的项。
b. 打开启动文件夹,C:\Documents and Settings\用户名\「开始」菜单\程序\启动\,(注:可以通过在开始菜单->程序->启动项上右键选择打开,此时启动项显示为空,因为文件具有隐藏属性)通过类似1.b.的步骤删除文件夹下一个名为" .lnk"快捷方式。
3.重新显示被隐藏的文件:此病毒只感染U盘,因此,首先下载Safe360之类的软件,打开U盘监控。
在这里也可用USBKiller这款垃圾软件,它能错杀三千,而不漏过一个。
a.插入U盘后会有自动检测,并删除autorun.inf文件,以去掉病毒U潘的自运行。
b.删除所有具有文件夹图标的程序。
显示所有隐藏文件后,选中文件夹,将属性中的隐藏属性去掉即可。
文件夹exe病毒的解决方法
文件夹exe病毒的解决方法U盘插入到电脑后,突然发现U盘内的文件生成了以文件夹名字命名的可执行文件,扩展名为exe,单击“打开”或是双击打开文件都无法正常打开,碰到这样的情况该如何解决?今天小编为大家分析一下此种情况。
清除文件夹exe病毒的方法有两种,一是软件法,二是手动法:软件法:下载专用的U盘病毒查杀工具,u盘杀毒专家,可以完全清除这个病毒。
手动法:1)首先结束病毒进程按下“alt+ctrl+del”打开任务管理器,切换到“进程”管理功能,结束进程为XP-290F2C69.EXE (后8位随机),winvcreg.exe,2080.exe(随机名)。
2)删除病毒文件在系统目录下,打开Windows/System32,找到如下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名),删除这些病毒文件。
3)删除病毒的启动项,单击“开始”“运行”输入regedit,打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,将XP-290F2C69.EXE(后8位随机)删除;打开“我的电脑”依次找到“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” ,将里面的“.lnk”文件删除。
4)点击“开始”“运行”输入cmd,进入命令提示符,依次运行如下命令(第一行的“G:”为你的U盘盘符):cd /d G:for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe") for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")。
文件夹exe病毒解决方法
文件夹exe病毒解决方法
解决文件夹exe病毒的方法如下:
1. 使用安全软件:安装一款可信的杀毒软件,并经常更新病毒库。
运行全盘扫描,杀掉并删除电脑中的exe病毒文件。
2. 手动删除:进入任务管理器,关闭所有可疑的exe进程。
然后,使用文件管理器,找到感染的文件夹,将其中的可疑exe
文件删除。
同时,清空回收站。
3. 系统恢复:如果杀毒软件无法清除病毒,可以尝试系统恢复。
选择一个可以信任的还原点,将计算机恢复到该日期之前的状态。
4. 更新操作系统和软件:经常更新操作系统和软件是防止病毒感染的重要步骤。
及时安装最新的安全补丁,可以阻止已知的安全漏洞。
5. 谨慎打开附件和链接:避免打开来自不信任来源的附件和链接,以防止病毒通过电子邮件或恶意网站传播。
6. 备份重要文件:定期备份重要的文件和数据,确保它们不会因病毒攻击而丢失。
7. 防火墙设置:启用防火墙可以阻止不明来源的网络连接,加强计算机的安全性。
8. 启用实时保护:将杀毒软件的实时保护功能打开,可以在电脑运行时即时检测和拦截病毒。
9. 尽量避免使用盗版软件:盗版软件往往存在安全隐患,容易被病毒利用。
请注意以上解决方法仅供参考,在操作过程中请谨慎,并确保备份重要文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
『“文件夹.EXE”』
病毒名称:“文件夹.EXE”病毒;
病毒别称:;
病毒类型:蠕虫;
病毒长度:1,415,094 字节;
病毒 MD5:afb08df3fef57788d839bc02f14b2159
危害等级:★★★
感染系统:Windows 系统。
开发工具:《E语言》
“文件夹.EXE”病毒行为分析:
“文件夹.EXE”病毒主要通过可移动磁盘传播。
就拿U盘为例,一个干净的U 盘或者未感染的U盘插入已被“文件夹.EXE”病毒感染的计算机主机USB接口上以后,病毒会在U盘根目录下生成病毒脚本安装文件“”和伪装文件夹的病毒程序“”、“.exe”、“.exe”、“.exe”。
很显然,“文件夹.EXE”的传播程序“”的文件名称是在模仿回收站的文件夹“Recycler”,两者名称上就相差一个字母“r”。
回收站的文件夹“RECYCLER”只有在NTFS格式文件系统的磁盘分区根目录下才会出现,该文件夹内存储着各个用户的回收站。
如图,这是打开“文件夹.EXE”的配置文件“”显示的文件命令,意思是访问该驱动器磁盘分区后自动执行病毒程序“”,也就是说“”是“文件夹.EXE”的病毒样本。
被“文件夹.EXE”病毒感染的U盘再插入到正常的计算机主机USB接口上以后,只要受害者一打开访问U盘,便会感染到计算机上。
由于该病毒变种较多,所以绕过了许多杀毒软件的眼睛。
首先会获取要感染计算机的用户临时文件目录,获取后会在这个用户的临时文件夹“C:\Documents and Settings\Administrator(受害者的用户名)\Local Settings\Temp”目录下创建一个名称为“E_N4”的文件夹,并在其目录下释放
9个病毒组件,分别是“”、“”、“”、“”、“”、“”、“”、“”,这些扩展名为“.fne”文件均为“只读”、“系统”和“隐藏”的文件属性。
文件夹“E_N4”是“E语言(即“易语言”)”程序运行时才会产生的临时文件夹,而后缀名为“.fne”的程序是“E语言”的支持库文件,不过是已经编译好的,也就是改了扩展名以后的动态链接库文件“.dll”,由此可以证明“文件夹.EXE”病毒是使用《易语言》编写的。
然后会获取要感染计算机的系统目录,获取后会在“C:\WINDOWS\system32”系统目录下创建一个6位随机数字、字母组成的文件夹,文件夹的属性是“只读”、“系统”和“隐藏”的文件属性,本次测试病毒创建的文件夹名称是“5A8DCC”。
病毒成功创建文件夹“5A8DCC”之后,将释放在“C:\Documents and Settings\Administrator(受害者的用户名)\Local Settings\Temp\E_N4”临时文件夹目录下的9个病毒组件复制到“C:\WINDOWS\system32\5A8DCC”目录下。
随后还会在“C:\WINDOWS\system32”系统目录下创建一个6位随机数字、字母组成的文件夹,文件夹的属性是“只读”、“系统”和“隐藏”的文件属性,本次测试病毒创建的文件夹名称是“ACF7EF”。
再在该文件夹下面创建一个6位随机数字、字母组成的病毒主体程序,本次测试病毒创建的病毒主体程序名称是“”,文件属性是“只读”、“系统”和“隐藏”的文件属性。
如图,病毒路径:“C:\WINDOWS\system32\ACF7EF\”。
之后给病毒主体程序“”创建一个随机启动项,在注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支下创建一个与病毒主体程序“”名称相同的字符串值“74BE16”,数值数据指向病毒主体程序的路径位置“C:\WINDOWS\system32\ACF7EF\”。
再在“C:\Documents and Settings\Administrator(受害者的用户名)\「开始」菜单\程序\启动”目录下创建一个指向病毒主体程序“”的快捷方式“”。
这是“文件夹.EXE”病毒的另外一个启动项,也就是自启动项“开始菜单”-----
“所有程序(P)”-----“启动”目录下随计算机启动被执行的。
最后,病毒程序“”被执行到系统中去运行,例如通过DOS命令查看“”是否被插入到进程被运行,在“命令提示符”的黑色窗口里面输入“TASKLIST /M ”可以查看到病毒模块“”已被病毒调入到病毒进程“”中去运行了。
“文件夹.EXE”病毒运行后,会检测是否存在可移动磁盘,如插有可移动磁盘并对其感染。
另外还检查可移动磁盘分区根目录下的文件夹,然后复制这些文件夹的名称伪装创建一个与其同名的病毒程序,就连程序图标也是模仿文件夹的图标,然后将被模仿的那个文件夹属性设为“隐藏”。
伪造文件夹的病毒程序大小与“文件夹.EXE”病毒样本的大小相同都是“ MB”,而且文件属性均被病毒设置为“只读”和“系统”的文件属性。
如果运行这些伪造文件夹的病毒程序就会重新释放病毒,同时也会打开被隐藏的真实原有文件夹,一般用户根本查觉不到病毒活动。
如图,这是“文件夹.EXE”病毒感染了我的手机内存卡。
尤其是新安装的操作系统(这里指未修改过的盗版系统),“系统”和“隐藏”属性的文件和文件夹是不被显示的,而且已知文件类型的扩展名也是被隐藏的。
这样,“文件夹.EXE”病毒伪装文件夹的病毒程序根本和文件夹无任何区别,再加上无意中打开这些“文件夹.EXE”病毒程序还会打开被隐藏的真实原有文件夹,所以电脑新手很容易被迷惑。
病毒进程“”还会连接黑客服务器下载病毒相关程序,下载下来后运行它们。
例如下载两个病毒程序到病毒文件夹“5A8DCC”的目录下,本次测试病毒下载的病毒程序名称分别是“”和“”,文件属性是“只读”、“系统”和“隐藏”的文件属性。
“文件夹.EXE”病毒还会每隔一段时间打开浏览器来访问某家网站做广告宣传,类似于“广告木马”。
例如我在编写原创帖“【原创】“文件夹.EXE”病毒是如何将文件夹变成可执行程序的!”的时候就弹出了一个“钓鱼网站”:
且每隔一段时间收集一次受害者的隐私信息,就是受害者使用计算机的一切活动,类似于“间谍”程序。
“文件夹.EXE”病毒在“C:\WINDOWS\system32”系统目录下创建多个这样6
位随机数字、字母组成的文件夹,文件属性均是“只读”、“系统”和“隐藏”的文件属性,里面包含着病毒程序、病毒库文件、病毒配置文件。
本文转于新手无毒链接:文件夹.EXE”病毒解决方法:
手工解决方法:
PS:“*”代表随机数字、字母。
按“Ctrl + Alt + Del”键调出“任务管理器”,结束病毒的两个进程
“******.EXE”和“*******.EXE”
一般后缀名是“.EXE”大写的。
病毒进程很容易被结束掉,看来这个病毒的自我保护能力几乎为“0”!由于大部分病毒程序都是“只读”、“系统”和“隐藏”的文件属性
需要在控制面板的文件夹选项中关闭“隐藏受保护的操作系统文件”和开启“显示所有文件和文件夹”的功能才能看到它们。
删除“C:\WINDOWS\system32”目录下所有“******”名称的文件夹。
删除“C:\Documents and Settings\Administrator(你的用户名)\「开始」菜单\程序\启动”目录下所有“******.lnk”文件。
开始菜单-----运行输入:“”,引号去掉。
调出“注册表编辑器”,依次展开注册表
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支下找到名称是“******”的键值项删除。
删除可移动磁盘根目录下的病毒程序,可以通过DOS命令清除。
开始菜单-----运行输入:“”,引号去掉。
例如你的可移动磁盘盘符是“H”
就在“命令提示符”的黑色窗口里面输入如下DOS命令。
H:
DEL /F /A
DEL /F /A *.exe
然后恢复每个目录下被病毒隐藏的原有文件夹,继续在“命令提示符”的黑色窗口里面输入如下DOS命令。
H:
ATTRIB -R -S -H /S /D
据一些求助者反馈,后期“文件夹.EXE”病毒变种还会破坏“显示所有文件和文件夹”的功能和全盘伪装创建“文件夹.exe”病毒程序。
展开注册表
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced
\Folder\Hidden\S HOWALL”
分支右侧窗口找到名称为“CheckedValue”的DWORD值,将数值数据修改为“1”确定就行了。
至于全盘删除病毒伪装创建的“文件夹.exe”病毒程序,同上述处理被感染的可移动磁盘的方法是一样,按照解决方法每个磁盘做一下就行了。