小心帶有.exe的文件夾 別亂點

逛逛

6 q; k: J; }$ M% `8 ^% @7 t 這就是文件夾出現(xiàn)的情況     （西安特快 小超搜集整理）早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到：救命！我的電腦中了病毒！癥狀如下：硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內(nèi)容，變成了1點幾M。但是文件夾雙擊還是能打開，就是速度變慢了許多。而且我還發(fā)現(xiàn)，這個病毒傳染呢，我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況，我用軟件殺毒還殺不掉，真是郁悶死了……到底這是什么病毒??？厲害么？怎么樣能殺掉??？我硬盤里還有很多重要的東西不會要格式化吧？神啊救救我吧！！！ 原帖：http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097     呵呵，估計神仙倒是救不了你，小超倒是能幫幫你，不過小超可不是神仙啊，哈哈。聽到“無敵新人王”說的這個情況，小超我是沒有遇到過，不過問了問周圍的同事，他們中倒是有遇見過的，當時也是不知所措，不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。 5 ]9 f' j# r: d0 P   以下就是小超找到的一些相關(guān)的資料和殺毒辦法，相信能夠幫助你： ( _! ^' o! w1 }& w   病毒名稱：同名文件夾EXE病毒------木馬名稱：Worm.Win32.AutoRun.soq + r3 J# L4 d  C" Y9 L   癥狀：該病毒中毒癥狀是，任務(wù)管理失效，文件夾和文件都被重命名，然后就癱瘓了    病毒原理及相關(guān)分析：一臺電腦中毒后，電腦里面會有一個 XP-****.exe(其中**是一個大寫字母與數(shù)字混合，如XP-02B94AC1.exe)的類似XP補丁的進程以及D7F45.exe的類似進程，同時建立D7F45.exe及一個文件夾的幾個啟動項，當你插入U盤后，它會把原文件夾隱身，同時建立同名的EXE文件夾，例如 軟件.exe 這樣的病毒文件夾，文件夾大小為1.44M，不知道的人雙擊就會中毒。 & v2 U6 ^9 L3 _8 B) I: \5 s6 a8 n9 @ 　　病毒名稱：Worm.Win32.AutoRun.soq 9 _& n9 k( b4 }8 Y" k0 V; s" a: ` , M7 u- }3 A. q# u3 o" }　　病毒類型：蠕蟲類 & _1 [" H" ~. J& ~6 _% F 9 \$ u8 M7 L; D! ^/ v! |　　危害級別：3   }( b# n! I3 l- g' z) s: Q % W# {5 v4 @" s' _7 C) ^　　感染平臺：Windows / g: Z9 O; R' m5 ?1 t  Q7 v) h ! T8 K4 ^# ?: u5 R　　病毒行為： 8 g" _% J' g0 _+ P5 `. S ( N6 v( m. B8 `2 W, j8 q1 c　　1、病毒運行后會釋放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位隨機）到系統(tǒng)盤的\WINDOWS\system32里面 　　2、新增以下注冊表項，已達到病毒隨系統(tǒng)啟動而自啟動的目的。 & f& n* ~8 n  n6 W' R5 n% p$ p* T　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ! G0 g! [! o; P4 m+ ^  i ' i/ Z# H/ j1 c0 ~- W; v$ U　　注冊表值：XP-290F2C69（后8位隨機） 　　類型：REG_SZ # C. c2 q6 q; O9 B! j ( X0 y7 d8 U, X% e　　值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位隨機） / h$ u; k, t6 h3 _9 K 1 Z; l* s3 z, o2 h+ ^4 W' E　　3、添加以下啟動項，實現(xiàn)病毒自啟動： , x  \% T+ S8 b' z- o  B: f8 [5 s % j3 V4 U. c5 E　　“C：\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“　.lnk”指向病毒文件。 4 G$ ]. j1 T4 e  E　　4、下載病毒文件： hxxp://df-123.cn/v.gif（16,896 字節(jié)）保存為以下文件，并且運行它們： % l5 `, w, }6 s/ T7 w 　　%Windir%\System32\winvcreg.exe 3 [1 ^4 J$ u8 V % I" I* Z4 H( ]4 q, A0 n　　%Windir%\System32\2080.EXE (名稱隨機) : O. n' A/ y/ V- e: l: G1 p % k$ Z0 w9 |6 K. s9 I　　5、被感染的電腦接入移動磁盤后，病毒會遍歷移動磁盤根目錄下的文件夾，衍生自身到移動磁盤根目錄下，更名為檢測到的文件夾名稱，修改原文件夾屬性為隱藏，使用戶在其他計算機使用移動磁盤打開其文件夾時運行病毒， 以達到病毒隨移。動磁盤傳播的目的 $ I$ t$ v& a. r, D+ R0 b　　二、解決方案 　　專殺清除方法： 　　到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html : J$ q6 g0 w! }/ H1 }. P 7 H) v8 J8 O2 o$ y. e　　建議再下載usbcleaner20081119.zip 　　手工清除方法： & n- ^: M' B8 h! m5 {  z- K & N4 h$ Z2 A3 d# ?* ]2 G　　1、結(jié)束病毒進程。打開超級巡警，選擇進程管理功能，終止進程XP-290F2C69.EXE（后8位隨機），winvcreg.exe，2080.exe（隨機名）。 ' D7 P/ m4 \6 h& Z7 W. C5 j5 K + Q* \/ N5 t+ V- Q# h　　2、刪除病毒在System32生成的以下文件： 　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（隨機名） ( n& }' v8 y, f + g8 @# p& p- N1 ~' b  e　　3、刪除病毒的啟動項，刪除以下啟動項：   e+ M" y" F9 q9 `6 n; A　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE（后8位隨機）； 　　“C：\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“　.lnk”。 : R  Z9 i- k! X" G( ?; z0 y 　　4、顯示移動磁盤里隱藏的原有文件夾，方法是：工具--文件夾選項--查看--取消"隱藏受保護的操作系統(tǒng)文件"前的勾，以及選擇"顯示所有的文件和文件夾"確定，并刪除以文件夾圖標為圖標的exe病毒文件。 7 q; ~9 t( ]* d# O 　　三、安全建議 　　養(yǎng)成右鍵打開U盤的習慣，建議安裝360安全衛(wèi)士 9 z. i5 Y# l% l) O- m  z4 F, U, Z# K$ ^ 　　或者是開啟USBCleaner的Usbmon.exe保護程序     小超建議使用專殺工具進行殺毒處理，省時省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你，最后小超再次提醒，網(wǎng)上病毒多，瀏覽下載多謹慎！

無官一身輕

多謹慎！

wolf

要防范于未然
  N1 ]8 v* {% c' f病毒不可怕，主要是防范做好推薦用帶主動防御的殺毒軟件

秦人

謝了:hug:

迷失的心

謝謝:victory: