解决U盘里文件夹变EXE文件问题
exe病毒解决方法
清除文件夹后缀名为exe的病毒一:一位朋友的U盘给感染了,表现症状是所有文件夹有后缀exe,大小依照不同的变种不一样,都是几百kb的。
病毒的作者用的是伪装术,你所看到的文件夹并不是真正的文件夹,而是病毒文件,只是把图标改成了文件夹的样式,刚开始我也给中招了。
而真正的文件夹是被隐藏了,所以双击的时候实际是执行了病毒文件,然后病毒会隐藏所有的文件夹。
病毒的进程是什么,粗略的看了下好像是伪装成issas.exe,可以结束掉该进程后再杀毒。
1.运行→输入“cmd”,回车,进入cmd.2.cd x:(x是U盘盘符)。
3.attrib -s -h -r /s /d之后就会发现被隐藏的文件夹,然后删除掉所有同名的但是有后缀的文件夹。
同时还生成一个recycle的文件夹,也直接删掉。
如果清楚之后发现又生成了,说明病毒还在运行,继续查找可疑进程,结束之后再按照上述步骤清楚。
最后拿杀毒软件杀下毒,以防止病毒是文件感染的。
二:第二拷回文件后,发现我的u盘上文件的名称后缀都变成了exe,我的盘中毒了,由于这种事对于我来说是第一次发生,感到比较紧张,马上用瑞星杀了毒,令我不解的是,杀完毒后,u盘上所剩文件无几,但所占空间并没有改变,我想可能是文件被隐藏了,于是我通过工具中的文件夹选项把文件显示了出来,但是文件属性中的隐藏为灰色,总不能每次都要通过这种方法来显示隐藏文件吧,怎么解决这个问题呢?我找到了以下解决途径:1,运用u盘病毒专杀工具,如U 盘病毒专杀工具USBCLeaner 它可以修改被病毒隐藏的文件属性,并能杀掉u 盘病毒。
USBCleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U 盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.USBCleaner是你学习,工作,娱乐的好帮手。
U盘中的文件夹全变成了exe格式处理方法
最近总是发现有朋友抱怨U盘中的文件夹全变成了exe格式,杀毒软件查杀后东西都没有了。
很是头疼。
一下咱们不讨论它是怎么“来的”,就讨论一下怎么叫它“走吧”。
首先发现问题,大家不要惊慌。
第一步:右键打开你的U盘,点工具==》文件夹选项==》查看==》在“隐藏文件和文件夹”选项下,选择“显示所有文件和文件夹”==>取出“隐藏已知文件类型的扩展名”前的对勾==》确定。
第二步:此时便看到了被病毒隐藏的原文件了(先保证原文件在,再杀毒,否则容易被误杀)。
此时可将变成.exe的文件手动删除,尤其是autorun.exe文件。
当然也可用360或者U盘查杀软件杀出盘中病毒。
第三步:U盘中新建一个文本,拷贝如下文字:@echo offreg add"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 1 /freg add"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 0 /freg add"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /fattrib -s -r -h -a /s /dattrib *.* -s -r -h -a /s /dattrib * -s -r -h -a /d /spause然后,将文件夹后缀名改为.bat,如起名为“a.bat”。
此法旨在修复被病毒隐藏的原文件。
经过以上步骤,U盘里被病毒感染篡改的文件便都回到自己手上了。
解决U盘文件变成EXE的问题
解决U盘里文件夹变EXE文件问题今天用U盘拷东西,发现文件夹后都有个exe,打不开删了又会生成,发现是中毒了,下面是查杀步骤:病毒手段:根据老白的描述,这一病毒必然是更改了注册表,将显示隐藏文件这一功能给关了,同时将所有正常文件都加上了隐藏属性,所以大家就看不到自己的文件只是看到一些EXE的病毒生成的同名文件夹.不过如果该病毒只是采用这一招的话那手段并不高明,要是我写这一病毒,我必然会同时禁止掉任务管理器,同时禁止所有的杀毒软件,一发现杀毒软件就把它的进程杀掉,最后再写个保护进程的机制,每隔几秒就自动检测病毒生成文件也就是触发文件是否被删,如果被删就再自动生成.呵呵以上只是个人的一些方法,大家就不要去写了,因为写病毒是违法的,只是让大家了解下这方面的知识罢了.对了老白说是只有U盘中.应该是利用autorun.inf 在作怪,同时提醒大家一点利用这招可以让你的所有磁盘都中毒,所以如果你右击你的磁盘发现弹出的菜单有两个打开可是一个打开为加粗状态,那就不要直接双击打开该磁盘了,改用资源管理器打开.好了说了一堆废话,现在说下解决方案:重启电脑按F8进入安全模式(因为我没见到具体症状,所以让大家在安全模式下杀会安全些.),经下列注册表键值拷进记事本中另存为***.reg文件,直接双击,会提示说是否导入注册表,选择是,然后会提示导入成功,执行第4步后,此时打开"我的电脑"--工具--文件夹选项--将里面的隐藏文件和文件夹下的显示所有文件和文件夹,隐藏受保护的操作系统文件(推荐)选中点击确定,系统文件即可显示。
1.用Wsyscheck将红色可疑进程同时关掉,Default.exe,KEYBOARD.exe,Fonts.exe,Global.exe。
2.删除病毒加入启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scri pts\Startup\0\0]"Script"="C:\\WINDOWS\\Cursors\\Boom.vbs"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="C:\\WINDOWS\\system\\KEYBOARD.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once]@="C:\\WINDOWS\\system32\\dllcache\\Default.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\polici es\Explorer\Run]"sys"="C:\\WINDOWS\\Fonts\\Fonts.exe"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnc e]@="C:\\WINDOWS\\system32\\dllcache\\Default.exe"3.删除镜像劫持:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\auto.exe] "Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\autorun.exe] "Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\autoruns.exe] "Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\boot.exe] "Debugger"="C:\\WINDOWS\\Fonts\\fonts.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe] "Debugger"="C:\\WINDOWS\\Fonts\\Fonts.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\msconfig.exe] "Debugger"="C:\\WINDOWS\\Media\\rndll32.pif"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\procexp.exe] "Debugger"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\taskmgr.exe] "Debugger"="C:\\WINDOWS\\Fonts\\tskmgr.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path]"GlobalFlag"="0x000010F0"4.将 .reg 文件名关联,右键属性,更改选择"C:\WINDOWS\regedit.exe",确定即可。
优盘文件夹打不开,后缀被改成了exe,恢复方法
优盘文件夹打不开,后缀被改成了exe,恢复方法
2008-09-26 13:03:45| 分类:PC在线|字号订阅
优盘文件夹打不开,后缀被改成了exe,恢复方法
最近天津科技大学流行着这种病毒,优盘里面文件夹后缀变成了exe,双击后报错,杀毒后文件夹全没了,但属性里还显示占用空间,本人应该说是最早的受害者,不过已经找到解决的办法了,方法如下:
1、用瑞星活卡巴先杀毒。
2、打开Dos
3、输入你的优盘盘符,如果你的有盘盘符是h,就输入h:
4、输入:dir /a 显示所有文件,包括你的文件夹都会被显示出来
5、下面是恢复文件夹的命令:
attrib 文件夹名-r -h -s /s /d
一个一个恢复吧!呵呵
----------------------------------------------迪亚哥友情提供-----------------------------------------。
电脑文件夹后缀变EXE的中毒解决方法
一.半透明是你的文件设了隐藏属性A.在工具-----文件夹选项------查看-----显示所有文件和文件夹B.然后右键点击你说的“透明文件”-----属性--------把隐藏那个钩去掉1.关于AutoRun安装信息1KBA.如果是360用了U盘免疫自动运行的话就别管他,一般同目录下都有一个说明文件的B.如果不是我们把它叫做U盘病毒,也叫AUTO病毒。
只要你的U盘一感染,你的电脑也会被感染。
删是删不掉的。
下面是方法:在任意盘符下新建一个记事本txt文件,把下面的东西复制进去:@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanc ed /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.regdel c:\autorun.* /f /q /asdel %SYSTEMROOT%\system32\autorun.* /f /q /asdel d:\autorun.* /f /q /asdel e:\autorun.* /f /q /asdel f:\autorun.* /f /q /asdel g:\autorun.* /f /q /asdel h:\autorun.* /f /q /asdel i:\autorun.* /f /q /asdel j:\autorun.* /f /q /asdel k:\autorun.* /f /q /asdel l:\autorun.* /f /q /asstart explorer.exe然后,把它的txt格式改为bat格式,右键-打开,任务栏消失后大约1-3秒后出现,这是,你的auto病毒就搞定了。
U盘文件格式变成 .exe或 .rtf 格式怎么办
经常用U盘或手机下载、上传文件的朋友们经常会碰到这样的问题:手机里的文件突然都不见了,再插到电脑,你会发现文件还在,但是打开文件属性你会发现所有的文件夹或文件全部变成了相同大小的.exe或.rtf格式,这些文件可能仍可以被打开,但是朋友们不要侥幸哦,因为这些文件并不是你原来的,你原来的文件已经被隐藏了,你的U盘中病毒啦!你可能会用一些安全软件检查过,但是并没查到病毒。
那遇到这种问题怎么解决呢,很简单,下面就告诉你:
一、打开“我的电脑”,单击“工具”菜单,选择下面的“文件
夹选项”,然后点击“查看”选项卡,如下操作:
将“隐藏已知文件类型的扩展名”和
“隐藏受保护的操作系统文件(推荐)”前面的对勾去掉!
选择“显示所有文件和文件夹”
点击“确定”回到你的U盘,你会发现你的文件都回来了,但是它们是被隐藏的,你可能会想通过修改属性来改回来,却发现无法改。
二、下面,强烈推荐下载一个“金山新毒霸(悟空)”免费软件,
然后,然后用它对你的U盘杀一下毒就可以了。
金山新毒霸
真的超棒的,你会发现你的U盘又恢复原样啦!。
移动硬盘别处电脑使用过后苹果机上文件夹都显示为exe文档了!
移动硬盘别处电脑使用过后苹果机上文件夹都显示为exe文档了!移动硬盘别处电脑使用过后苹果机上文件夹都显示为exe文档了!中毒了,这种病毒会把原来的文件夹隐藏起来,然后把自己伪装成这些文件夹,因为在WINDOWS下一般都设置为不显示后缀名,所以这些EXE的病毒文件让人以为它们就是原来的文件夹,因为它把自己的名字与图标都设置成了和原来的文件夹一样。
这样别人一双击,OK,又中毒了。
但在MAC下它就显出原型了。
你先把这些EXE文件全删了,然后在WINDOWS下,把移动硬盘插上,设置为显示隐藏文件,你就可以看到原来真正的文件夹了。
把原来的文件COPY备份出来就行了。
移动硬盘在苹果电脑上文件夹都变没了移动硬盘一般是NTFS文件系统,而苹果电脑默认是不认NTFS系统的,所以文件夹没了。
你上网搜一下,苹果电脑有NTFS的插件,安装了插件后就能认NTFS系统的移动硬盘了。
或者你把移动硬盘数据移出来,重格式化为FAT32,再拷贝回去,也能认。
只是文件太多的话,会比较麻烦。
移动硬盘H在“我的电脑”里显示为文件夹,咋办估计90%是中了U盘病毒,下载个杀毒软件查杀一下(重装系统对U盘病毒来说没什么用)移动硬盘中的文件夹后缀都是exe了,文件显示不出来。
.exe文件是病毒,虽然它的名字还是你的文件的名字,但内容已经被替换了,别担心,你的文件并没有丢失,只是被隐藏了先把移动硬盘插上这步非常重要*电脑已经有病毒了在windows/system32/下名字是XP-********(8个*,类似windows的更新程序),用一些软件终止程序后把它删除了就可以了还有你的硬盘里也有病毒了,“文件夹选项”-“查看”里边的隐藏文件和文件夹,设置为“显示隐藏的文件和文件夹”和“显示所有文件和文件夹” “显示文件的后缀名”此时你可以看到你的文件都变成了两个,一个文件后面多了一个.exe 另一个的属性是隐藏的,把多了 .exe的文件删除,它根本就不是你的文件,它是病毒,由于它将你原来的文件属性设为隐藏,自己的外表变成你的文件的图标,而且一般人都会设置隐藏自己文件的后缀名和不显示隐藏文件和文件夹,病毒依据这个把自己.exe的本性隐藏了,这就给了它泛滥的机会。
u盘文件夹变成exe格式怎么办?【实用解决方法】
最近有用户向笔者反映插上U盘打开U盘的时候,发现U盘里面的文件夹变成exe后缀名,U盘文件夹怎么变exe了,这是因为中了文件夹病毒导致的,那我们应该怎么样清除文件夹病毒,还原U盘的文件呢。
U盘文件夹变成exe的清除方法:1、结束病毒进程。
任务管理器中终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2008.exe(随机名)。
2、删除病毒在System32生成的以下文件:com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(随机名)3、删除病毒的启动项,删除以下启动项:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE(后8位随机)及“C:\Documents and Set-tings\Administrator[\开始]菜单\程序\启动”里的“.lnk”。
4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消“隐藏受保护的操作系统文件”前的钩,以及选择“显示所有的文件和文件夹”确定,并删除以文件夹图标为图标的exe病毒文件。
文件夹病毒的防御措施1、显示文件的后缀名方法为:打开“我的电脑”,选择“工具”菜单“文件夹选项”,选择“查看”,取消“隐藏已知文件类型的扩展名”前的对钩,然后点击“确定”。
2、禁用自动播放方法为:点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机置”→“管理模版”→“系统”,在右侧窗口可以找到“停用自动播放”项,其状态为“未被配置”。
双击之,在“策略”中选中“启用”选项,点击“确定”即可。
U盘等文件夹变exe怎么解决
U盘移动硬盘中的文件夹变exe怎么解决
①手动删除.exe文件夹(这是病毒制造出来的虚假文件,可以看到文件大小全是统一的,不会删除掉真正的文件),我用360,删除不了的可以进行粉碎。
②工具—文件夹选项—查看——勾选显示隐藏文件——反选隐藏受系统保护的文件(推荐),可以看到真正的被隐藏起来的文件。
③在桌面用记事本新建一个文本,然后输入
Windows Registry Editor Version
5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv anced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001
保存并取名为文件名.REG(文件名自行定义),然后运行该文件,将文件信息添加到注册表中。
④新建一个文本文件,然后输入
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h
保存重命名为文件名.bat(文件名自行定义),把该文件拷贝到U盘根目录,运行该文件。
之后U盘中隐藏的文件就都出现了。
找了很多方法,这个用过后很好用。
文件夹变成exe,所有文件夹变成exe怎么办
文件夹变成exe,所有文件夹变成exe怎么办推荐文章•如何区分计算机病毒与计算机故障?热度:•cmd.exe是什么进程文件,可以关闭吗?热度:•各种计算机病毒分类介绍热度:•application data可以删除吗热度:•xlive.dll放在哪,没有找到xlive.dll怎么办热度:文件夹变成exe,所有文件夹变成exe怎么办根据网络安全的调查,发现最近文件夹变成exe的病毒困扰了不少的网友,很多网友中招之后只能是重装系统。
下面店铺将为大家开放专题课程手把手教大家所有文件夹变成exe修复方法,就用杀毒软件进行清除。
文件夹变成exe,所有文件夹变成exe怎么办网友最佳回答:这种情况有可能是感染病毒,而且是披了个文件夹图标的马甲,你可以大胆的删除掉!你本身的文件夹则被隐藏了!打开文件夹选项-查看-显示所有文件,找到被隐藏的文件夹,更改属性,去掉隐藏前的勾!就可以了!最后提醒你一下,记得杀杀毒啊!所有文件夹变成exe怎么办网友电脑中文件夹变成exe后,网友如果不细心可能还不能发现电脑已经中毒,如果电脑设置的是默认的隐藏文件后缀名,用户发现的概率更低了。
如果有网友怀疑电脑中了文件夹变成exe的病毒,先将文件后缀名显示的选项打开。
(请看下图详解)如果发现有很多与很多与文件夹同名的exe后缀的文件,那么就是中毒了。
现在大家会发现原来杀毒工具不光能够对游戏起到很好的保护作用,对于这类文件夹变成exe的病毒也能起到一个很好的查杀,不幸中招的网友可以下载杀毒软件或者木马查杀工具进行查杀。
文件夹变成exe病毒现象用户如果不幸中了这个病毒,就会发现所有的文件夹都变成了exe,同时会出现电脑卡的情况,因为CPU资源被病毒占用了,这时候就需要用杀毒软件进行查杀了。
U盘中的文件格式全部变为exe文件格式是怎么回事?要怎么解决?
U盘中的文件格式全部变为exe文件格式是怎
么回事?要怎么解决?
U盘中的文件格式全部变为exe文件格式是怎么回事?许多小伙伴经常会将自己的U盘在一些公共场合中随意的使用,导致最终U盘中了病毒,而这种情况就是因为电脑中病毒引起的,下面小编就带着大家一起来看一下如何解决这个问题吧!
操作方法:
1、新建一个记事本文件,在记事本中输入。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_ MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL]
“CheckedValue“=dword:00000001
2、将新建文本的文件后缀改为.reg。
3、双击打开reg文件。
4、然后新建第二个文本文件,在文件中输入。
for /f ”delims=“ %%i in (‘dir /ah /s/b’)
do attrib ”%%i“ -s -h
5、将此文件保存重命名为文件名.bat。
6、将bat文件复制到U盘目录中,直接双击运行文件,U盘中隐藏的文件会全部出现,电脑会弹出重命名窗口,使
用鼠标点击窗口中是按钮,使用文件粉碎工具添加隐藏文件,点击窗口中的立即粉碎按钮可以粉碎文件。
以上便是U盘中的文件格式都变成了.exe的解决方法,希望能帮到大家。
u盘修复办法
解决方案
下载使用 wsyscheck ,打开 wsyscheck.exe ,进程管理--结束病毒进程EXPL0RER.EXE并删除。
1.SREng修复文件关联 系统修复--文件关联--全选--修复
2.修复磁盘打开方式、文件夹打开方式
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell]
@="none"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\explore]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\open]
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h
命令的意思解释:
for /f "delim=" %%i in 循环
dir /s显示当前目录及子目录中所有文件
参数 /ah具有隐藏属性的文件
参数 /b用短文件名的方式显示
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
杀毒软件全盘扫描
使用第三方工具去掉各分区下被隐藏的文件夹,主要是去掉 系统属性。
相关资源:
注册表修复(just for Worm.Win32.AutoRun.bqn,使用前先用SREng修复文件关联)
EXE病毒解决办法
有一种U盘病毒感染计算机后,并不是破坏性地全盘感染应用程序,而是使文件夹全部变成“.exe”可执行程序,这就是“文件夹.EXE”病毒!『“文件夹.EXE”』病毒名称:“文件夹.EXE”病毒;病毒别称:Worm.Win32.AutoRun.soq;病毒类型:蠕虫;病毒长度:1,415,094 字节;病毒MD5:afb08df3fef57788d839bc02f14b2159危害等级:★★★感染系统:Windows 系统。
开发工具:《E语言》“文件夹.EXE”病毒行为分析:“文件夹.EXE”病毒主要通过可移动磁盘传播。
就拿U盘为例,一个干净的U 盘或者未感染的U盘插入已被“文件夹.EXE”病毒感染的计算机主机USB接口上以后,病毒会在U盘根目录下生成病毒脚本安装文件“autorun.inf”和伪装文件夹的病毒程序“Recycle.exe”、“.exe”、“.exe”、“.exe”。
很显然,“文件夹.EXE”的传播程序“Recycle.exe”的文件名称是在模仿回收站的文件夹“Recycler”,两者名称上就相差一个字母“r”。
回收站的文件夹“RECYCLER”只有在NTFS格式文件系统的磁盘分区根目录下才会出现,该文件夹内存储着各个用户的回收站。
如图,这是打开“文件夹.EXE”的配置文件“autorun.inf”显示的文件命令,意思是访问该驱动器磁盘分区后自动执行病毒程序“Recycle.exe”,也就是说“Recycle.exe”是“文件夹.EXE”的病毒样本。
被“文件夹.EXE”病毒感染的U盘再插入到正常的计算机主机USB接口上以后,只要受害者一打开访问U盘,便会感染到计算机上。
由于该病毒变种较多,所以绕过了许多杀毒软件的眼睛。
首先会获取要感染计算机的用户临时文件目录,获取后会在这个用户的临时文件夹“C:\Documents and Settings\Administrator(受害者的用户名)\Local Settings\Temp”目录下创建一个名称为“E_N4”的文件夹,并在其目录下释放9个病毒组件,分别是“cnvpe.fne”、“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fnr”、“shell.fne”、“spec.fne”,这些扩展名为“.fne”文件均为“只读”、“系统”和“隐藏”的文件属性。
文件夹后缀为exe的处理
这文件夹带.exe、.scr等可执行文件后缀名的文件夹图标病毒现在发现在使用移动存储设备较多的局域网内好象蛮泛滥的。
中此类型的病毒的用户可以尝试下面的两专杀,如果不行再考虑下面的自助清理:注意:病毒只是隐藏了原正常文件夹,然后创建个和你原文件夹同名的*.exe或*.scr文件,并且此*.exe或*.scr文件的图标和文件夹一样而已,不要以为原文件夹没了,也不要为此反复问了,原文件夹只是被隐藏而已,还在你的磁盘内呢。
自助清理的附件和专杀都可以恢复原文件夹的正常属性,恢复显示。
专杀清理:引用:目前中这类病毒的用户,可以去试试这两处的专杀试试:文件夹病毒专杀工具:/zhuansha/kill_folder.html文件夹图标病毒专杀(FolderCure支持在线升级病毒库):/down/Other/FolderCure.zip或者直接下载附件,包含这两个专杀了,其中FolderCure支持在线升级病毒库:附件: 两个文件夹病毒专杀.rar自助清理:引用:如果上面两个专杀都没什么效果,可能需要你自己简单动手,自助清理了。
自助清理还是很简单的。
中毒者下载下面附件(全部内附使用说明,特简单的操作。
)附件: 自助清理文件夹病毒专用附件.rar查看方法:引用:查看你的移动硬盘和U盘等移动存储设备内的文件夹异常很简单,当你要打开U盘等移动存储设备内的文件夹的时候,请不要再习惯的双击打开文件夹了,为了快速发现异常,请一定要习惯在文件夹的右键菜单上选择“资源管理器”打开文件夹。
因为只有真实文件夹的右键菜单有“资源管理器”,而病毒文件假冒的那个没有“资源管理器”项。
如果你U盘等移动存储设备内的文件夹的右键菜单内没有“资源管理器”项,那就是可能异常了。
此时可以用解压工具WinRAR打开磁盘,看根目录下文件夹情况如何,如果带有.exe后缀扩展名,就中了。
至于这毒的防护,目前阻止误点击移动存储设备内的文件夹病毒运行为最主要的手段。
文件夹全部变成exe文件该怎么办
文件夹全部变成exe文件该怎么办文件夹全部变成exe文件该怎么办?出现这种问题就是电脑中了病毒了,首先想到的就是杀毒,可以使用安全卫士杀一下毒,如果没有用可以根据下面的方法来解决,下面就由店铺来教教你吧!一、主要中毒症状1、各个磁盘内的文件夹全部被变为exe文件,其实这个exe文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子,如果我们没有在显示里显示扩展名,你不会知道它是exe文件,而真正的文件夹只是被隐藏了。
2、打开任务管理器我们会发现在进程里多了两个进程,一个是kiss.exe,一个是kissme.exe这两个进程无法被终止,这是相当郁闷的一件事,如果可以终止,这个病毒基本上可以手动删除,记得很久以前这样解决过,现在好像已经不行了。
3、生成的伪装文件夹无法删除,所谓的无法删除是指你把伪装的文件夹删除了,只要刷新或等几秒钟又会恢复,这里因为它的进程一直在运行,所以删除只是徒劳的。
解决办法一:杀毒软件1、如果你的杀毒软件是升级是在半年左右的时间内升级的,那到恭喜你,你的电脑还有救,赶紧重启进入安全模式杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过安全卫士来清除。
2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。
清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。
此时就要看下一个步骤了。
解决方法二:显示被隐藏的文件夹1、在运行栏里输入"regedit"打开注册表编辑器,打开如下位置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
解决文件变exe格式
有时候我们的电脑或者我们的U盘会中一种很可恶的“病毒”,症状主要表现为电脑硬盘里所有的文件夹都被隐藏掉,无法用regedit进入注册表,也无法用cmd进入DOS命令行,然后创建与文件夹同名的exe可执行文件,该文件的图标与文件夹的图标完全一样,比较难以区分是文件还是文件夹。
当用户双击这个文件时,屏幕会闪一下,然后打开相应的文件夹。
(U盘的症状就是所有的文件都变成了exe格式,而且都不能打开,原来的文件都不见了,但是空间明明就显示了文件并没有丢,只是被隐藏了)中这种病毒以后很是麻烦,大部分的杀毒软件对这种病毒不起作用。
我的解决办法如下:1、用光盘或U盘启动的DOS下,然后用ghost恢复之前做过备份的系统(如果没备份的话就重装系统);2、重启电脑进入系统,但不要打开其它盘里的任何可以看到的目录,因为此时所谓的目录可能还是那些可恶的可执行文件。
打开我的电脑,点工具菜单里的文件夹选项,再点查看选项卡,按图1进行设置,点确定关闭窗口;3、在开始菜单->运行,输入cmd回车进行DOS命令行,输入d:回车进入d盘,再输入dir /ah auto*.*回车,看有没有一个autorun.inf的文件存在。
如果没有,可直接执行第四步,如果有,按以下步操作执行:在DOS命令行窗口输入attrib -s -r -a -h autorun.inf 回车del autorun.inf 回车然后再进入e盘、f盘等其它盘执行上面两个命令来删除那个autorun.inf的文件。
做完此步后,再打开我的电脑就可以双击进步d盘或者其它盘了,此时会看到里面有一些显示为灰色的文件夹,这些都是你自己的文件夹;同时还会有一些亮的文件夹,但它们是可执行文件,千万不要去双击打开它们,如果双击就又完蛋了;4、继续在DOS命令窗口里操作。
输入d:回车进入d盘,输入attrib -s -r -a -h *.* /s /d 将所有隐藏的文件夹改为可见的。
中了文件夹图标病毒,文件夹变成应用程序,如何解决
中了文件夹图标病毒,文件夹变成应用程序,如何解决大家看一下,“移动硬盘中文件夹变成了应用程序,而且无法打开,”这个是中病毒的表现,中的就是文件夹图标病毒,也就是FolderCure,中毒状况一般为真正的文件夹被隐藏,并生成一个与文件夹同名的exe文件,并使用文件夹的图标,是用户无法分辨。
重要的是一旦看不到隐藏的文件夹,而点开exe文件的话,电脑就中文件夹图标病毒。
首先,它是会修改文件夹选项的,所以如果先前没打开看隐藏文件,就根本看不见以前的文件夹。
其次,它植入系统,U盘一插就带有,很危险。
如何处理带有文件夹病毒的U盘呢?1、解密移动硬盘中加密的数据。
2、使用安全软件,如360安全卫士,打开软件,点击“木马查杀”,进入全盘扫描,扫描后,我们就会发现文件夹显示为应用程序的,都是木马病毒。
接下来我们点击“立即处理”处理好后,一切都恢复正常了。
原来显示的应用程序,变成了本该用的文件夹。
把文件夹拷贝到别的u盘中,格式化中病毒的u盘。
3、如果有进行过打开“应用程序”的操作,电脑也是会感染上这种病毒的,需要对电脑进行重装系统,重装的时候记住,先格式化C盘,然后从资源管理器进入每个盘的根目录,手动删除autorun.inf,另外系统还原文件夹什么的也要查看一番,然后再重装系统,避免二次中毒。
如何防范文件夹病毒?1:一定要注意在网上下载的任何程序,最好全部进行扫描。
如果没有杀软,请不要下载外挂、盗版游戏、黑客工具等高危软件。
请注意,有的安装程序会有捆绑,安装时一定要把隐蔽处的“√”叉掉。
2:当你不能杀掉病毒,但是U盘必须插入工作,请一定要结束进程。
(比如我的学校由于U盘交叉感染,我要求每一个U盘都例行检查,并结束掉病毒进程。
)3:尽量把电脑设置为:1. 显示所有隐藏的文件2. 显示所有文件的扩展名。
经过这样处理后,所有的exe文件的扩展名都会暴露,并且隐藏的文件夹会由于系统设置(文件夹一般在前)而跑到病毒文件之前。
文件夹变EXE方法
该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它.1.开始--运行--gpedit.msc--用户配置--管理模板--系统--关闭自动播放--启用--关闭所有驱动器--确定2.重新启动电脑,关闭自动播放的功能将奏效!3.打开任务管理器,把"用户名"(分为:当前用户\system\localservice\network service)下的当前用户进程除了explorer.exe\ctfmon.exe\iexplore.exe,其他都结束掉(不区分大小写).4.开始--运行--regedit--HKLM\software\microsoft\windows\currentversion\explorer\ad vanced\folder\hidden\showall将右边的CheckedValue数值改为1,如果CheckedValue的图标是红色的,那就删除它,新建DWORD值,改名为CheckedValue,数值为1HKLM\software\microsoft\windows\currentversion\explorer\advanced\fold er\hiddenfileext将UncheckedValue的值改为0,如果改图标不是蓝色,同上操作5.开始--运行--msconfig--启动将除了ctfmon和杀毒软件项,其他都禁用,然后确定,选等会重新启动6.控制面版--文件夹选项--查看--显示受保护的操作系统文件和文件夹--是--显示所有文件和文件夹--显示文件后缀名--确定7.右击E盘,看有没有auto或两个打开,如果没有,就可以双击打开硬盘了.删除所有大小为100K以下的文件夹以及其他隐藏起来的文件(如autorun.inf,tel.xls.exe等),要把出现的隐藏的文件先记住,同样操作,删除其他盘(C盘要小心了,不要删错了,删错了,系统很可能启动不了)8.以前的文件夹都被病毒隐藏了,我们用下面方法来还原,假如还原E:\游戏:开始--运行--cmdattrib -s -h -r e:\游戏同样,假如还原c:\program filesattrib -s -h -r c:\program files文件夹多的话,此操作确实有点累人.9.还原文件夹选项设置,重新启动电脑手动删除点“开始”“运行" 输入 CMD在输入D:输入 rmdir /s autorun.inf它会问你确定么输入 Y 然后回车依次删下去在输入E:输入 rmdir /s autorun.inf...h:attrib -r -a -s -h也可以恢复所有隐藏文件。
解决U盘后缀为exe
U盘文件夹后缀变成.exe(或出现同名隐藏文件夹)解决方法U盘里每个文件夹里面都多了个隐藏文件夹,名字和此文件夹相同,比如"网络游戏"文件夹中也有一个"网络游戏"文件夹是,隐藏的,打不开~每个文件夹都有个同名隐藏子文件夹,虽然可以删,但U盘东西很多,一个个删太累,虽然对电脑正常使用没什么影响,不过看着不舒服~请问这是什么原因引起的? 问题补充:最新版的瑞星和诺盾都查不到毒。
这是典型的AUTO病毒,病毒把你原有的文件夹隐藏,然后自己复制一个图标为文件夹样式的.exe的可执行文件。
如果双击该文件夹便会中毒。
该变种将自己伪装成U盘内已有的一个文件夹,使用文件夹图标,并使用同样的名称,而真正的文件夹却被隐藏起来。
这样,用户以为是自己的文件夹而去点击打开,触发病毒程序运行,它会将U盘内的文件夹做同样处理,并在C:\WINDOWS\system32下建立XP-****.EXE的变名下载器,访问外网下载文件。
主动防范好过被动查杀,提醒用户做好防范措施,打开U盘免疫,以免被U盘病毒困扰。
同时请中招的用户使用360安全卫士的清理恶评插件功能进行查杀。
一、菜鸟级别用户解决方案【具体操作】——适用于没备份的情况1、打开有病毒的U盘2、在窗口中的“工具”栏中,选择“文件夹选项”,进入后,选择“查看”选项卡,在“隐藏受保护的系统文件夹”前去掉勾,再找到“显示所有文件夹”前打钩,应用、确定即可。
3、回到U盘打开窗口,你会看到隐藏的文件夹和文件,注意,这才是你真正的干净的文件。
4、进行备份,将隐藏文件夹中的文件进行复制和备份。
5、在备份后,你将窗口关闭,直接右击盘符,“格式化”,即可!6、然后将备份的资料再复制到干净的U盘中即可!二、专用工具解决方案把exe 的文件夹删了,原先的文件夹都有,只是隐藏了。
下载病毒专杀工具进行查杀。
推荐专杀工具:/soft/security/virus/7728.html下载“文件夹同名病毒专杀绿色版”·迅雷高速下载通道 [推荐]三、高级用户解决方案卡巴斯基或MCAFEE都能报毒并查杀,建议拿到装有卡巴的机器上杀毒右键打开也有可能中毒,打开U盘或移动硬盘建议用地址栏打开1.打开运行,输入cmd,回车cd\ (切换到根目录)dir /a (显示所有文件)2. 看看有没有autorun.inf文件,有的话就删del autorun.infD: (切换到d盘)3.重复上边的操作,直到把所有盘下的autorun.inf都删掉4.现在可以安全的打开"我的电脑"了找到和文件夹名字一样的应用程序(.exe)全删了5.但是原来的文件夹还是隐藏的,而且不可以改.现在去除它们的属性attrib aaa -a -s -r -h把需要的文件夹恢复就可以了6.现在可能还有些东西没清理干净,在根目录下,名字应该是tel.xls.exe下载地址:/worm.floder.a.exe.rar本地下载/question/52085551.html?si=1文件夹变为.exe的解决办法12008-09-21 22:40方法1:(最好的方法)1.下载嘉嘉U盘专杀助手安装好后任务栏出现个图标右击图标-》禁止写入-》设置写保护点击确定插入优盘后,假如你要写东西进去的话,右击图标-》禁止写入-》取消写保护点击确定但是不要在插入优盘之前取消写保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决U盘里文件夹变EXE文件问题2009年04月16日星期四21:57用U盘拷东西,发现文件夹后都有个exe,打不开删了又会生成,发现是中毒了,下面是查杀步骤:病毒手段:根据老白的描述,这一病毒必然是更改了注册表,将显示隐藏文件这一功能给关了,同时将所有正常文件都加上了隐藏属性,所以大家就看不到自己的文件只是看到一些EXE的病毒生成的同名文件夹.不过如果该病毒只是采用这一招的话那手段并不高明,要是我写这一病毒,我必然会同时禁止掉任务管理器,同时禁止所有的杀毒软件,一发现杀毒软件就把它的进程杀掉,最后再写个保护进程的机制,每隔几秒就自动检测病毒生成文件也就是触发文件是否被删,如果被删就再自动生成.呵呵以上只是个人的一些方法,大家就不要去写了,因为写病毒是违法的,只是让大家了解下这方面的知识罢了.对了老白说是只有U盘中.应该是利用autorun.inf 在作怪,同时提醒大家一点利用这招可以让你的所有磁盘都中毒,所以如果你右击你的磁盘发现弹出的菜单有两个打开可是一个打开为加粗状态,那就不要直接双击打开该磁盘了,改用资源管理器打开.好了说了一堆废话,现在说下解决方案:重启电脑按F8进入安全模式(因为我没见到具体症状,所以让大家在安全模式下杀会安全些.),经下列注册表键值拷进记事本中另存为***.reg文件,直接双击,会提示说是否导入注册表,选择是,然后会提示导入成功,执行第4步后,此时打开"我的电脑"--工具--文件夹选项--将里面的隐藏文件和文件夹下的显示所有文件和文件夹,隐藏受保护的操作系统文件(推荐)选中点击确定,系统文件即可显示。
1.用Wsyscheck将红色可疑进程同时关掉,Default.exe,KEYBOARD.exe,Fonts.exe,Global.exe。
2.删除病毒加入启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup\ 0\0]"Script"="C:\\WINDOWS\\Cursors\\Boom.vbs"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]@="C:\\WINDOWS\\system\\KEYBOARD.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]@="C:\\WINDOWS\\system32\\dllcache\\Default.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer \Run]"sys"="C:\\WINDOWS\\Fonts\\Fonts.exe"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]@="C:\\WINDOWS\\system32\\dllcache\\Default.exe"3.删除镜像劫持:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe]"Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe]"Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]"Debugger"="C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options\boot.exe]"Debugger"="C:\\WINDOWS\\Fonts\\fonts.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]"Debugger"="C:\\WINDOWS\\Fonts\\Fonts.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]"Debugger"="C:\\WINDOWS\\Media\\rndll32.pif"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]"Debugger"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]"Debugger"="C:\\WINDOWS\\Fonts\\tskmgr.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path]"GlobalFlag"="0x000010F0"4.将.reg 文件名关联,右键属性,更改选择"C:\WINDOWS\regedit.exe",确定即可。
5.病毒隐藏了exe文件扩展名显示,打开注册表,开始--运行--regedit进入注册表,删除以下键值即可。
[HKEY_CLASSES_ROOT\exefile]"NeverShowExt"="1"6.修复显示系统文件,将下面代码拷贝到记事本里,另存为showall.reg:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed]"TaskbarSizeMove"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder]"Type"="group""Text"="@shell32.dll,-30498""Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\00"HelpID"="shell.hlp#51140"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ClassicViewState]"Type"="checkbox""Text"="@shell32.dll,-30506""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="ClassicViewState""CheckedValue"=dword:00000000"UncheckedValue"=dword:00000001"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51076"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ControlPanelInMyComputer]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\HideMyComputerIcons""Text"="@shell32.dll,-30497""Type"="checkbox""ValueName"="{21EC2020-3AEA-1069-A2DD-08002B30309D}""CheckedValue"=dword:00000000"UncheckedValue"=dword:00000001"DefaultValue"=dword:00000001"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51150"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\DesktopProcess]"Type"="checkbox""Text"="@shell32.dll,-30507""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="SeparateProcess""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51079"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\DesktopProcess\Policy][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\DesktopProcess\Policy\SeparateProcess]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\DisableThumbCache]"Type"="checkbox""Text"="@shell32.dll,-30517""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="DisableThumbnailCache""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51155"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\FolderSizeTip]"Type"="checkbox""Text"="@shell32.dll,-30514""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="FolderContentsInfoTip""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\FriendlyTree]"Type"="checkbox""Text"="@shell32.dll,-30511""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="FriendlyTree""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"HelpID"="shell.hlp#51149""DefaultValue"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\Hidden]"Text"="@shell32.dll,-30499""Type"="group""Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\00"HelpID"="shell.hlp#51131"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\Hidden\NOHIDDEN]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="@shell32.dll,-30501""Type"="radio""CheckedValue"=dword:00000002"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51104"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\Hidden\SHOW ALL]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="@shell32.dll,-30500""Type"="radio""CheckedValue"=dword:00000001"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51105"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\HideFileExt]"Type"="checkbox""Text"="@shell32.dll,-30503""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="HideFileExt""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000001"HelpID"="shell.hlp#51101"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\NetCrawler]"Type"="checkbox""Text"="@shell32.dll,-30509""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="NoNetCrawling""CheckedValue"=dword:00000000"UncheckedValue"=dword:00000001"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51147"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\NetCrawler\Policy][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\NetCrawler\Policy\NoNetCrawling]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\PersistBrowsers]"Type"="checkbox""Text"="@shell32.dll,-30513""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="PersistBrowsers""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"HelpID"="shell.hlp#51152""DefaultValue"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ShowCompColor]"Type"="checkbox""Text"="@shell32.dll,-30512""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="ShowCompColor""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000001"HelpID"="shell.hlp#51130"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ShowFullPath]"Type"="checkbox""Text"="@shell32.dll,-30504""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState""ValueName"="FullPath""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51100"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ShowFullPathAddress]"Type"="checkbox""Text"="@shell32.dll,-30505""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState""ValueName"="FullPathAddress""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"DefaultValue"=dword:00000001"HelpID"="shell.hlp#51107"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\ShowInfoTip]"Type"="checkbox""Text"="@shell32.dll,-30502""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""ValueName"="ShowInfoTip""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"HelpID"="shell.hlp#51102"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\SimpleSharing]"Type"="checkbox""Text"="@shell32.dll,-30518""HKeyRoot"=dword:80000002"RegPath"="System\\CurrentControlSet\\Control\\LSA""ValueName"="ForceGuest""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"HelpID"="shell.hlp#51154""DefaultValue"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\SuperHidden]"Type"="checkbox""Text"="@shell32.dll,-30508""WarningIfNotDefault"="@shell32.dll,-28964""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="ShowSuperHidden""CheckedValue"=dword:00000000"UncheckedValue"=dword:00000001"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51103"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\SuperHidden\Policy][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\SuperHidden\Policy\DontShowSuperHidden]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Folder\WebViewBarricade]"Type"="checkbox""Text"="@shell32.dll,-30510""HKeyRoot"=dword:80000001"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="WebViewBarricade""CheckedValue"=dword:00000001"UncheckedValue"=dword:00000000"HelpID"="shell.hlp#51148""DefaultValue"=dword:000000007.打开运行,输入cmd,进入相关中毒的盘符(如你的U盘是G盘则输入g: 然后输车就行)然后dir /a (显示所有文件)看看有没有autorun.inf文件,有的话就删,命令如下:del autorun.inf重复上边的操作,直到把所有盘下的autorun.inf都删掉8.现在可以安全的打开"我的电脑"了找到和文件夹名字一样的应用程序(.exe)全删了9.但是原来的文件夹还是隐藏的,而且不可以改.现在去除它们的属性,一样还是开始---运行----输入cmd回车,然后进入你中毒的那个盘,这一步应该不用我说了,就是上面的g:或者D:之类了.然后输入attrib 你要恢复的文件名-a -s -r -h如attrib 我的文档.doc -a -s -r -h把需要的文件夹恢复就可以了10.最后查下系统的启动项是不是有不明程序,有则删,如果这一步你不会操作,那我建议下个360里面在高级里有一项可以查看系统的启动项并有相关提示,用它删对于不太了解的人保险系数更大.11.下载瑞星半年免费版,安装升级到最新病毒库后,全盘杀毒!好了杀毒结束,相信经过上述步骤病毒已经清除,电脑嘛多中中毒,自己再学着杀杀毒,就能成为高手了,呵呵开玩笑的,有还没有解决的请顶贴说明.祝大家电脑安康啊,呵呵!。