下载文档原格式
求助,电脑D,E,F盘里的文件夹都变成.exe形式的了,怎么办?求助,电脑D,E,F盘里的文件夹都变成.exe形式的了,怎么办?中毒的可能性最高,得重装系统了。
不会装的话,拿到你购买的电脑公司让技术员帮你处理,现在都是免费的。
不拿过去人家是不上门的。
要是不好意思,到时候鼠标垫给买一块u盘里的文件夹都变成“EXE”文件要怎么办?u盘里的文件夹都变成“EXE”文件,具体的操作是:1.打开u盘 ... 毒专家主界面,点击“开始扫描”。
2.扫描结束后,界面中会出现文件夹exe病毒的路径以及处理的结果。
3.选择“修复系统”在面板中选择如下所示几个选项,也可全部选择.4.点击“开始修复”,会将因文件夹exe病毒而损坏的文件夹问题恢复。
u盘里的文件夹为什么都变成“EXE”文件?是因为电脑中了病毒。
该病毒试图禁用Windows2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。
由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在Windows2000/XP/2003也不会发出警告。
该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。
解决办法是:通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹即可u盘里的文件夹都变成exe格式的咋办?请先对自己的电脑 ... 毒。
推荐NOD32。
和360.。
这个应该不是病毒。
中病毒后,盘符内文件夹都成了快捷方式的解决方法前些天一客户的电脑拿过来,说电脑坏了,里面的文件夹都成了快捷方式了,网上找了下教程,摸索了一下,总结出两种方法,希望对大家有帮助。
两种处理方法。
第一种解决方式如下:1、在安全模式下启动,删除有关“smss”及“vba”的启动项!2、用WINDOWS PE启动(没有PE就用安全模式似乎也可以,未做仔细测试),将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除,有的在资源管理器中看不到到winrar 中删除即可!3、删除所有以文件夹命名的快捷方式(该病毒目前不传染子文件夹)4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件,最好到同样版本系统的机器上将这两个文件复制回来,没有相同版本的文件不复制应该也可以。
5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹,见附件!6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符!第二种,其实就是中了WSCRIPT.EXE这样伪病毒。
WSCRIPT.EXE本身并不是病毒一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。
看你的情况像是.VBS的。
方法1:1、重装系统,不动除C盘外的其它盘。
完成后不要做任何其它操作。
(如果C盘、桌面有重要文件,请先备份)2、关闭所有驱动器的自动运行功能,这步非常重要,如果不会,百度一下吧。
3、显示出所有系统文件(不会的朋友先百度下),用点击右键打开的方法,打开其它盘,就能看到快捷方式和病毒,这些可以全部删掉。
(千万不要因为好奇或失误双击啊,不然系统就白装了) 方法21 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规则→点“操作”→新路径规则→点“浏览”找到在c:\windows\system32\WSCRIPT.EXE→“安全级别”设为不允许的2 用IceSword禁止进程创建。
所有U盘染病毒,文件变成.exe执行文件,并且不能取消隐藏的朋友们,速速分享我这个日志,简单快速。
感谢热情的大家在回帖中不断提供的新方法,给了我很大的启发,让我对这种病毒及其变种的了解更加深刻。
这次重新对这篇日志进行整理,添加了几种大家在回复里提出的新方法,并对方法的顺序进行了调整,按推荐程度排序。
查看图片首先建议大家对计算机进行全面的查毒,这样可以将病毒在电脑中的源文件杀掉,以免删除U盘病毒后下次在这台电脑上再使用U盘重新被感染上这种病毒(推荐使用卡巴斯基杀毒软件,因为经过我的实践,卡巴是完全可以杀掉电脑主机中的这种病毒的,金山毒霸对有些这种类型的病毒会出现漏杀现象,至于其他的杀毒软件,还没有测试过,希望大家试过后能够给我反馈一下),这是去根的方法!!!!当然如果是在学校的机房和网吧等一次性使用的电脑,这个步骤也可以省略。
方法一:这是一个相对简单的方法,利用一些软件帮助,不需要多少电脑编程注册表方面的知识,适合大部分同学使用,而且非常有效。
中了这个病毒不要随便格式化,没有必要,给个网址这个是USB Cleaner的官方网站,下载,打开USBCle aner,USBCleaner是一款专为U盘病毒查杀的软件,非常小巧,一个压缩包才3MB,而且提供绿色免安装版,解压后即可使用,建议大家在自己的U盘中都准备着一个,以备病毒卷土重来~(记得经常升级软件版本啊)查看图片首先点击全面检测,按照USBCleaner 的向导,对电脑中的U盘病毒进行查杀,完成这个步骤后软件会提示开始查杀U盘中病毒,会弹出个窗口(如下图)查看图片运行“检测U盘”会提示“是否查杀U盘中的文件夹图标病毒”,点击是将折磨我们的这种病毒从U盘中彻底清除,随后点击“恢复被病毒恶意隐藏文件”(推荐)“强制去除文件夹目录系统隐藏属性”(新手慎用),就OK啦!那些被病毒强制隐藏掉的文件就出来了,一点小小的心得,说出来大家分享一下,下次有朋友中这种毒不要担心,资料不会丢失的!!!!!方法二:1:下载360安全卫士,这个一般电脑上都有吧,或者别的杀毒软件都OK。
文件夹变成exe,所有文件夹变成exe怎么办篇一:所有文件夹变成exe的解决办法所有文件夹变成exe的解决办法最近在多媒体上课时,电脑中了一种很可恶的“病毒”,症状主要表现为电脑硬盘里所有的文件夹都被隐藏掉,无法用regedit进入注册表,也无法用cmd进入DOS命令行,然后创建与文件夹同名的exe可执行文件,该文件的图标与文件夹的图标完全一样,比较难以区分是文件还是文件夹。
当用户双击这个文件时,屏幕会闪一下,然后打开相应的文件夹。
而且系统时间会被更改为1988年的某月某日,所有创建的可执行文件时间都是一样的,文件大小为21K左右。
中这种病毒以后很是麻烦,最新版的瑞星,卡巴,诺顿也不起作用,甚至都启动不了瑞星诺顿,用瑞星,卡巴,诺顿来杀毒也显示没有病毒。
我的解决办法如下:1、用光盘或U盘启动的DOS下,然后用ghost恢复之前做过备份的系统(如果没备份的话就重装系统);2、重启电脑进入系统,但不要打开其它盘里的任何可以看到的目录,因为此时所谓的目录可能还是那些可恶的可执行文件。
打开我的电脑,点工具菜单里的文件夹选项,再点查看选项卡,按图1进行设置,点确定关闭窗口;3、在开始菜单->运行,输入cmd回车进行DOS命令行,输入d:回车进入d盘,再输入dir/ahauto*.*回车,看有没有一个autorun.inf的文件存在。
如果没有,可直接执行第四步,如果有,按以下步操作执行:在DOS命令行窗口输入attrib–s–r–a–hautorun.inf回车delautorun.inf回车然后再进入e盘、f盘等其它盘执行上面两个命令来删除那个autorun.inf的文件。
做完此步后,再打开我的电脑就可以双击进步d盘或者其它盘了,此时会看到里面有一些显示为灰色的文件夹,这些都是你自己的文件夹;同时还会有一些亮的文件夹,但它们是可执行文件,千万不要去双击打开它们,如果双击就又完蛋了;4、继续在DOS命令窗口里操作。
文件夹exe病毒的解决办法遇到此病毒不用太慌张,我们先通过如下方式来查看我们的原文件,并尽量先将其作好备分。
其实原文件是被篡改属性后被隐藏起来了,通过如下几种方式来查找原文件。
工具→文件夹选项→查看→勾选"显示所有文件和文件夹"→确定,就能查看到了真正被隐藏了的原文件,如下组图所示。
第二种方式是通过命令提示符还原原文件属性,运行"cmd"命令,转至相应盘符,使用"dir /a"命令查看被隐藏文件,并使用"attrib"命令来恢复文件属性,如下组图所示。
进入病毒感染盘符查看隐藏了的原文件原文件和伪装的病毒文件对比使用本命令并加相关参数恢复文件属性,"***"代表要恢复的文件第三种方式可以用一个bat文件来恢复,复制代码到记事本,保存为.bat文件即可,这个bat文件的代码如下。
echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::@echo::正在还原你的文件,请稍侯......@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U:V: W: X: Y: Z: ) DO ATTRIB -H -S %%a\*.* /s /dATTRIB -H -S "%userprofile%\桌面\*.*" /s /dATTRIB -H -S "%userprofile%\My Documents\*.*" /s /dping -n 120 localhostFOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a\看一看.txtdel "%userprofile%\桌面\看一看.txt"del "%userprofile%\My Documents\看一看.txt"color 4Fcolor 0Ccolor 4Fcolor 0Ccolor 4Fcolor 0C@echo 文件已还原!@pause也可以到这里下载,Exe.bat>>作了如上操作之后,回到盘符根目录,作好原文件的备份后(当然,这样操作是为了万无一失),可以直接删掉病毒文件,如下图以".exe"结尾的所有感染文件。
中了勒索病毒的文件如何恢复
最近许多高校毕业生的毕业设计或者论文被勒索病毒恶意加密,并且索取巨额的勒索资金,怎么样才能恢复这些文件呢?下面是小编收集整理的勒索病毒的相关内容,欢迎阅读参考!!
rakhnidecryptor(卡巴斯基解密工具)是一款非常不错的解密teslacrypt的工具。
我们先下载这款专杀工具。
运行专杀软件,点击“changeparameters”修改软件扫描的范围为“harddrives”,不要选择“workdrive”否则会影响扫描和解密的速度。
点击“startscan”,选择被加密文档的所在目录,有多个文档也只需选中一个就行了。
软件会自动开始扫描解密,过程快的话十几秒,慢的话几分钟。
解密出来的文档会出现在刚才所选择的目录下面,我原先被加密的图片已经被成功还原了。
1、打开“工具→选项→文件夹选项→选择显示所有文件和文件夹”,把“隐藏受保护的*作系统文件”前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用winrar压缩,然后启动winrar,切换到该文件夹的上级文件夹,右键单击该文件夹,在*出菜单中选择“重命名”。
3、去掉文件夹名“控制面板”后面的id号{21ec2020-3aea-1069-a2dd-08002b30309d},即可变为普通文件夹了。
也可直接进入该文件夹找回丢失的文件。
4、针对病毒会修改注册表键值隐藏用户文件,运行regedit,修改被病毒破坏的注册表键值,这样就能显示隐藏文件以及系统文件了。
一.半透明是你的文件设了隐藏属性A.在工具-----文件夹选项------查看-----显示所有文件和文件夹B.然后右键点击你说的“透明文件”-----属性--------把隐藏那个钩去掉1.关于AutoRun安装信息1KBA.如果是360用了U盘免疫自动运行的话就别管他,一般同目录下都有一个说明文件的B.如果不是我们把它叫做U盘病毒,也叫AUTO病毒。
只要你的U盘一感染,你的电脑也会被感染。
删是删不掉的。
下面是方法:在任意盘符下新建一个记事本txt文件,把下面的东西复制进去:@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanc ed /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.regdel c:\autorun.* /f /q /asdel %SYSTEMROOT%\system32\autorun.* /f /q /asdel d:\autorun.* /f /q /asdel e:\autorun.* /f /q /asdel f:\autorun.* /f /q /asdel g:\autorun.* /f /q /asdel h:\autorun.* /f /q /asdel i:\autorun.* /f /q /asdel j:\autorun.* /f /q /asdel k:\autorun.* /f /q /asdel l:\autorun.* /f /q /asstart explorer.exe然后,把它的txt格式改为bat格式,右键-打开,任务栏消失后大约1-3秒后出现,这是,你的auto病毒就搞定了。
Windows系统如何恢复被病感染的文件Windows系统如何恢复被病毒感染的文件在日常使用电脑的过程中,我们有时会不小心下载到带有病毒的文件,导致我们的电脑系统和文件受到感染。
病毒感染后,我们的文件可能会被加密、删除或损坏,严重影响我们的工作和生活。
那么,在Windows系统中,我们应该如何恢复被病毒感染的文件呢?本文将从以下几个方面进行介绍和解答。
一、立即断开与互联网的连接病毒往往通过网络传播,为了防止病毒进一步感染我们的文件,第一步要做的就是立即断开与互联网的连接。
关闭无线网络或拔掉网线,可以有效地防止病毒扩散。
二、使用杀毒软件进行扫描Windows系统自带了Windows Defender杀毒软件,我们可以首先运行该软件进行全盘扫描,以查杀病毒。
如果杀毒软件发现病毒,并将其隔离或删除,那么我们的文件有可能会被恢复。
如果Windows Defender无法解决问题,我们可以寻找其他知名杀毒软件,如360安全卫士、瑞星杀毒软件等,进行进一步的扫描和清除工作。
三、使用系统还原恢复文件Windows系统提供了系统还原功能,可以将操作系统恢复到之前的某个时间点。
如果我们的文件在感染病毒之前的某个时间点是完好的,那么我们可以使用系统还原功能将系统恢复到该时间点,以恢复我们的文件。
要使用系统还原功能,我们可以按下Win+R组合键,在运行框中输入rstrui.exe,并按下回车键打开系统还原界面,按照界面提示进行操作即可。
四、使用备份文件进行恢复如果我们在遭受病毒感染之前有备份我们的文件,那么我们可以直接使用备份文件进行恢复。
我们可以将备份文件复制到其他存储设备上,然后将其粘贴到感染病毒的计算机上,覆盖原文件即可恢复。
如果没有备份文件,那么作为以后的经验教训,我们应该定期备份重要文件,以防止类似情况的发生。
五、咨询技术专家如果以上方法都不能恢复受感染的文件,我们可以向专业的技术专家寻求帮助。
技术专家可能会采用更高级的恢复方法,如数据恢复软件或专业的数据恢复服务,帮助我们获取被病毒感染的文件。
U盘中毒--⽂件夹变成exe前⾔之前在学校教室的电脑上⽤U盘拷贝过⽂件,之后⼀直没⽤。
再次使⽤时,发现U盘⽂件和之前不⼀样,⼤概率是中病毒了。
中毒现象第⼀次插上U盘时,发现所有⽂件夹都变成exe⽂件。
第⼆次插上U盘时,所有⽂件夹都不见了,但word、excel、pdf、zip等格式⽂件没有问题。
注:这种情况是病毒伪装成了⽂件,真实的⽂件被隐藏。
不要双击运⾏,避免病毒扩散。
解决⽅法⽅法⼀:批处理1.在U盘新建⼀个记事本⽂件,输⼊如下内容:for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h注:这串代码的作⽤是在当前⽬录及其⼦⽬录下搜索具有隐藏属性(h)的⽂件,并把它们的系统属性(s)和隐藏属性(h)去掉。
2.重命名,将⽂件后缀改为.bat格式3.双击运⾏该⽂件,运⾏完成后,隐藏的⽂件就恢复了⽅法⼆:修复注册表1.新建⼀个记事本⽂件,输⼊如下内容:Windows Registry Editor Version 5.00[HKEY_LOCAL_ MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]“CheckedValue"=dword:000000012.重命名,将⽂件后缀改为.reg格式3.双击运⾏该⽂件推荐使⽤⽅法⼀。
⽂件修复后,重要⽂件做好备份,使⽤杀毒软件对U盘进⾏杀毒。
病毒预防1.打开U盘使⽤⿏标右键打开不要直接双击U盘盘符。
具体⽅法:最好⽤右键单击U盘盘符选择打开命令或者通过【资源管理器】快捷键Win+E 窗⼝进⼊,因为双击实际上是⽴刻激活了病毒,这样做可以避免中毒。
2.创建Autorun.inf⽂件U盘病毒主要是利⽤Autorun.inf⽂件来进⾏传播的,通过⾃动播放来运⾏病毒。
最近有用户向笔者反映插上U盘打开U盘的时候,发现U盘里面的文件夹变成exe后缀名,U盘文件夹怎么变exe了,这是因为中了文件夹病毒导致的,那我们应该怎么样清除文件夹病毒,还原U盘的文件呢。
U盘文件夹变成exe的清除方法:1、结束病毒进程。
任务管理器中终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2008.exe(随机名)。
2、删除病毒在System32生成的以下文件:com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(随机名)3、删除病毒的启动项,删除以下启动项:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE(后8位随机)及“C:\Documents and Set-tings\Administrator[\开始]菜单\程序\启动”里的“.lnk”。
4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消“隐藏受保护的操作系统文件”前的钩,以及选择“显示所有的文件和文件夹”确定,并删除以文件夹图标为图标的exe病毒文件。
文件夹病毒的防御措施1、显示文件的后缀名方法为:打开“我的电脑”,选择“工具”菜单“文件夹选项”,选择“查看”,取消“隐藏已知文件类型的扩展名”前的对钩,然后点击“确定”。
2、禁用自动播放方法为:点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机置”→“管理模版”→“系统”,在右侧窗口可以找到“停用自动播放”项,其状态为“未被配置”。
双击之,在“策略”中选中“启用”选项,点击“确定”即可。
文件夹变成exe,所有文件夹变成exe怎么办推荐文章•如何区分计算机病毒与计算机故障?热度:•cmd.exe是什么进程文件,可以关闭吗?热度:•各种计算机病毒分类介绍热度:•application data可以删除吗热度:•xlive.dll放在哪,没有找到xlive.dll怎么办热度:文件夹变成exe,所有文件夹变成exe怎么办根据网络安全的调查,发现最近文件夹变成exe的病毒困扰了不少的网友,很多网友中招之后只能是重装系统。
下面店铺将为大家开放专题课程手把手教大家所有文件夹变成exe修复方法,就用杀毒软件进行清除。
文件夹变成exe,所有文件夹变成exe怎么办网友最佳回答:这种情况有可能是感染病毒,而且是披了个文件夹图标的马甲,你可以大胆的删除掉!你本身的文件夹则被隐藏了!打开文件夹选项-查看-显示所有文件,找到被隐藏的文件夹,更改属性,去掉隐藏前的勾!就可以了!最后提醒你一下,记得杀杀毒啊!所有文件夹变成exe怎么办网友电脑中文件夹变成exe后,网友如果不细心可能还不能发现电脑已经中毒,如果电脑设置的是默认的隐藏文件后缀名,用户发现的概率更低了。
如果有网友怀疑电脑中了文件夹变成exe的病毒,先将文件后缀名显示的选项打开。
(请看下图详解)如果发现有很多与很多与文件夹同名的exe后缀的文件,那么就是中毒了。
现在大家会发现原来杀毒工具不光能够对游戏起到很好的保护作用,对于这类文件夹变成exe的病毒也能起到一个很好的查杀,不幸中招的网友可以下载杀毒软件或者木马查杀工具进行查杀。
文件夹变成exe病毒现象用户如果不幸中了这个病毒,就会发现所有的文件夹都变成了exe,同时会出现电脑卡的情况,因为CPU资源被病毒占用了,这时候就需要用杀毒软件进行查杀了。
sola 病毒使文件变成exe后的手工杀毒及修复方法电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
有用户电脑被一个名为sola的病毒感染,造成很多word文档(doc)、图片(jpg)都变成了exe文件,而且无法打开。
方法步骤用瑞星查毒无法差到,用卡巴升级到5月25号以后的才能查到,但是注意卡巴会把感染的word文档、图片一起删除!因为很多文件都是加急和重要的,如果丢失了就问题就严重了,所以不懂电脑千万别用卡巴斯基,因为他太专业了。
幸好这个毒源文件不多,几下我就删干净了,具体清除方法网上有,但我的方法可能更简单点:(如果你不懂怎样进安全模式怎样查看隐藏文件怎样解压缩就不用往下看了)1、进安全模式。
一定要进安全模式,不然像icesword这些软件他能模拟,打开后无法看见他的病毒进程sleep.exe。
这一度欺骗了我,利害!2、删每个分区下的名为sola隐藏文件夹3、搜索windows目录下关键字“sola"的所有文件和文件夹(注意打开搜索高级选项下的“搜索隐藏文件和系统文件”和“搜索子文件夹”),删除所有有关sola这个名字的文件和文件夹,基本就是在windows/fonts这个目录下有个solasetup文件夹,一定要找到它,删除这个文件夹包括其内全部文件。
4、windows/fonts这个目录下有个sleep.exe文件,按创建时间排序,删除所有和他同一时间创建的文件。
5、个别机器在system32下还有个sleep.exe文件,删除。
这样就清干净了。
但是我想说的重头戏才开始,怎样恢复被破坏的word文档和图片呢?!网上我没找到教程,希望对大家有用:如果直接把后缀该回doc或jpg是无法打开文件的,而是要把后缀(扩展名)改称rar,再双击用winrar打开,你会发现里面有三个文件,其中一个就是你原来的文件或图片,另外两个是病毒文件,选择你要恢复的原文件解压缩到硬盘就可以了,注意只选择解压缩原文件,另外两个病毒文件千万不要解压缩。
有一种U盘病毒感染计算机后,并不是破坏性地全盘感染应用程序,而是使文件夹全部变成“.exe”可执行程序,这就是“文件夹.EXE”病毒!『“文件夹.EXE”』病毒名称:“文件夹.EXE”病毒;病毒别称:Worm.Win32.AutoRun.soq;病毒类型:蠕虫;病毒长度:1,415,094 字节;病毒MD5:afb08df3fef57788d839bc02f14b2159危害等级:★★★感染系统:Windows 系统。
开发工具:《E语言》“文件夹.EXE”病毒行为分析:“文件夹.EXE”病毒主要通过可移动磁盘传播。
就拿U盘为例,一个干净的U 盘或者未感染的U盘插入已被“文件夹.EXE”病毒感染的计算机主机USB接口上以后,病毒会在U盘根目录下生成病毒脚本安装文件“autorun.inf”和伪装文件夹的病毒程序“Recycle.exe”、“.exe”、“.exe”、“.exe”。
很显然,“文件夹.EXE”的传播程序“Recycle.exe”的文件名称是在模仿回收站的文件夹“Recycler”,两者名称上就相差一个字母“r”。
回收站的文件夹“RECYCLER”只有在NTFS格式文件系统的磁盘分区根目录下才会出现,该文件夹内存储着各个用户的回收站。
如图,这是打开“文件夹.EXE”的配置文件“autorun.inf”显示的文件命令,意思是访问该驱动器磁盘分区后自动执行病毒程序“Recycle.exe”,也就是说“Recycle.exe”是“文件夹.EXE”的病毒样本。
被“文件夹.EXE”病毒感染的U盘再插入到正常的计算机主机USB接口上以后,只要受害者一打开访问U盘,便会感染到计算机上。
由于该病毒变种较多,所以绕过了许多杀毒软件的眼睛。
首先会获取要感染计算机的用户临时文件目录,获取后会在这个用户的临时文件夹“C:\Documents and Settings\Administrator(受害者的用户名)\Local Settings\Temp”目录下创建一个名称为“E_N4”的文件夹,并在其目录下释放9个病毒组件,分别是“cnvpe.fne”、“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fnr”、“shell.fne”、“spec.fne”,这些扩展名为“.fne”文件均为“只读”、“系统”和“隐藏”的文件属性。
文件夹后缀带EXE 文件夹病毒的自助清理以及防护方法
毛毛虫
【期刊名称】《电脑迷》
【年(卷),期】2009(000)007
【摘要】近期在移动存储设备较多的网络环境内,出现了不少带有.exe后缀文件夹图杯的病毒。
此类病毒以恶搞和破坏相结合,下面我们以破坏方式分析这种病毒。
【总页数】1页(P62)
【作者】毛毛虫
【作者单位】无
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.修复被病毒破坏打不开的文件和文件夹的三种方法 [J], 王治亮
2.清理QQ的个人文件夹有讲究 [J], 天地之间有轩秤
3.你试过吗为文件夹清理碎片 [J], 刀刀疤
4.U盘文件夹都变成了同名EXE文件怎么办? [J], 小飞
5.5秒消灭闪盘中带.exe后缀的文件夹 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
有时候我们的电脑或者我们的U盘会中一种很可恶的“病毒”,症状主要表现为电脑硬盘里所有的文件夹都被隐藏掉,无法用regedit进入注册表,也无法用cmd进入DOS命令行,然后创建与文件夹同名的exe可执行文件,该文件的图标与文件夹的图标完全一样,比较难以区分是文件还是文件夹。
当用户双击这个文件时,屏幕会闪一下,然后打开相应的文件夹。
(U盘的症状就是所有的文件都变成了exe格式,而且都不能打开,原来的文件都不见了,但是空间明明就显示了文件并没有丢,只是被隐藏了)中这种病毒以后很是麻烦,大部分的杀毒软件对这种病毒不起作用。
我的解决办法如下:1、用光盘或U盘启动的DOS下,然后用ghost恢复之前做过备份的系统(如果没备份的话就重装系统);2、重启电脑进入系统,但不要打开其它盘里的任何可以看到的目录,因为此时所谓的目录可能还是那些可恶的可执行文件。
打开我的电脑,点工具菜单里的文件夹选项,再点查看选项卡,按图1进行设置,点确定关闭窗口;3、在开始菜单->运行,输入cmd回车进行DOS命令行,输入d:回车进入d盘,再输入dir /ah auto*.*回车,看有没有一个autorun.inf的文件存在。
如果没有,可直接执行第四步,如果有,按以下步操作执行:在DOS命令行窗口输入attrib -s -r -a -h autorun.inf 回车del autorun.inf 回车然后再进入e盘、f盘等其它盘执行上面两个命令来删除那个autorun.inf的文件。
做完此步后,再打开我的电脑就可以双击进步d盘或者其它盘了,此时会看到里面有一些显示为灰色的文件夹,这些都是你自己的文件夹;同时还会有一些亮的文件夹,但它们是可执行文件,千万不要去双击打开它们,如果双击就又完蛋了;4、继续在DOS命令窗口里操作。
输入d:回车进入d盘,输入attrib -s -r -a -h *.* /s /d 将所有隐藏的文件夹改为可见的。
电脑中病毒,文件夹全部变成了快捷方式设计感悟 2009-09-19 14:04 阅读3119 评论3字号:大中小前几天,我的电脑感染病毒了,所有盘里面的所有文件夹都被隐藏掉,出现一个同名的1K大小的快捷方式,好郁闷。
从网上搜索“文件夹变成1k快捷方式”,得到很多网友的解决方法,现整理如下,希望对各位有所帮助。
方法一:1、光盘启动,重装系统,不动除C盘外的其它盘。
完成后不要做任何其它操作。
(如果C盘、桌面有重要文件,请先备份)2、关闭所有驱动器的自动运行功能,这步非常重要。
在组策略中将自动运行这项功能关掉:在"运行"中输入"gpedit.msc"打开组策略,依次展开"计算机配置->管理模板->系统",在右边找到"关闭自动播放"双击打开,选择"已启用",在"关闭自动播放"下拉列表中选择"所有驱动器",单击确定即可。
在每个盘的根目录下面建一个文件夹,重命名为"autorun.inf",将其属性设为隐藏,也能起到一定的预防作用(可以防止一般的病毒创建autorun.inf这个文件).3、用点击右键打开的方法,打开其它盘,就能看到快捷方式和病毒,这些可以全部删掉。
(千万不要因为好奇或失误双击啊,不然系统就白装了)4、到这个网站:/zhuansha/kill_folder.html 下载这个专杀工具可恢复所有被隐藏的内容。
经本人使用使用,证明此法简单可行。
方法二:不用重装系统也能彻底清除此病毒的方法,操作比较专业。
是windows PE下把所有vbs 结尾的文件都删掉包括所有显示的快捷方式,病毒的问题就可以解决了!!很管用的,大家遇到这种情况可以试试!用光盘进winpe(如果硬盘上装有winpe则开机时选择进入winpe即可),搜索*.vbs(*表示任意文件名),将搜索出来的结果全部删除。
电脑中了kiss病毒变成exe文件怎么解决kiss病毒主要特征就是把文件夹全部伪装成exe文件。
那么电脑中了kiss病毒文件夹全部变成exe文件如何解决的呢?下面是店铺收集整理的电脑中了kiss病毒文件夹全部变成exe文件如何解决,希望对大家有帮助~~电脑中了kiss病毒文件夹全部变成exe文件的解决办法工具/原料顽固木马清除软件杀毒软件主要中毒症状1 一是各个磁盘内的文件夹全部被变为exe文件,其实这个exe文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子,如果我们没有在显示里显示扩展名,你不会知道它是exe文件,而真正的文件夹只是被隐藏了。
2 二是打开任务管理器我们会发现在进程里多了两个进程,一个是kiss.exe,一个是kissme.exe这两个进程无法被终止,这是相当郁闷的一件事,如果可以终止,这个病毒基本上可以手动删除,记得很久以前这样解决过,现在好像已经不行了。
3 三是生成的伪装文件夹无法删除,所谓的无法删除是指你把伪装的文件夹删除了,只要刷新或等几秒钟又会恢复,这里因为它的进程一直在运行,所以删除只是徒劳的。
END解决办法1 如果你的杀毒软件是升级是在半年左右的时间内升级的,那到恭喜你,你的电脑还有救,赶紧重启进入安全模式杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过安全卫士来清除。
2 如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。
清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。
此时就要看下一个步骤了。
END显示被隐藏的文件夹在运行栏里输入"regedit"打开注册表编辑器,打开如下位置[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Explorer\Advanced\Folder\Hidden]问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它.1.开始--运行--gpedit.msc--用户配置--管理模板--系统--关闭自动播放--启用--关闭所有驱动器--确定2.重新启动电脑,关闭自动播放的功能将奏效!3.打开任务管理器,把"用户名"(分为:当前用户\system\localservice\network service)下的当前用户进程除了explorer.exe\ctfmon.exe\iexplore.exe,其他都结束掉(不区分大小写).4.开始--运行--regedit--HKLM\software\microsoft\windows\currentversion\explorer\ad vanced\folder\hidden\showall将右边的CheckedValue数值改为1,如果CheckedValue的图标是红色的,那就删除它,新建DWORD值,改名为CheckedValue,数值为1HKLM\software\microsoft\windows\currentversion\explorer\advanced\fold er\hiddenfileext将UncheckedValue的值改为0,如果改图标不是蓝色,同上操作5.开始--运行--msconfig--启动将除了ctfmon和杀毒软件项,其他都禁用,然后确定,选等会重新启动6.控制面版--文件夹选项--查看--显示受保护的操作系统文件和文件夹--是--显示所有文件和文件夹--显示文件后缀名--确定7.右击E盘,看有没有auto或两个打开,如果没有,就可以双击打开硬盘了.删除所有大小为100K以下的文件夹以及其他隐藏起来的文件(如autorun.inf,tel.xls.exe等),要把出现的隐藏的文件先记住,同样操作,删除其他盘(C盘要小心了,不要删错了,删错了,系统很可能启动不了)8.以前的文件夹都被病毒隐藏了,我们用下面方法来还原,假如还原E:\游戏:开始--运行--cmdattrib -s -h -r e:\游戏同样,假如还原c:\program filesattrib -s -h -r c:\program files文件夹多的话,此操作确实有点累人.9.还原文件夹选项设置,重新启动电脑手动删除点“开始”“运行" 输入 CMD在输入D:输入 rmdir /s autorun.inf它会问你确定么输入 Y 然后回车依次删下去在输入E:输入 rmdir /s autorun.inf...h:attrib -r -a -s -h也可以恢复所有隐藏文件。
电脑中病毒解决方法 exe病毒解决方法病毒能够感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再掌握Windows系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法彻底清除病毒。
下面是我收集整理的电脑中病毒解决方法,盼望对大家有关心~~电脑中病毒解决方法病毒能够联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可根据黑客指令实施盗号、远程掌握"肉鸡'、篡改扫瞄器等多重危害。
工具/原料WinPE系统U盘360系统急救箱WinPE版方法/步骤Window PE和360系统急救箱杀毒原理说明Windows预安装环境,它包括运行安装程序、磁盘文件操作、连接网络共享以及执行硬件验证所需的最小Windows 功能集。
WinPE就是一个超级迷你版的 Windows。
WinPE系统由于超级迷你,可以特别便利地安装在U盘中,或者刻录到光盘,从而可以通过U盘或光盘启动电脑。
通常状况下,当电脑中招后,在系统的启动序列上,杀毒软件位于木马病毒运行之后。
这点导致杀毒软件在处理已感染病毒的电脑时存在技术劣势。
由于木马优先运行的驱动可以造成杀毒软件加载失败,木马还会使用各种Rootkit技术隐蔽自身的文件、进程、模块甚至使用ShellCode 方式攻击系统和杀毒软件信任区、阻扰杀毒软件联网、修改杀软的云端查询结果,让杀软处于被动。
而WinPE系统则为这种状况下彻底清除恶性木马病毒供应了崭新的思路。
用带有WinPE系统的U盘或光盘引导电脑后,新的格局消失了:无论多么顽固的木马也是死马、废马,它的各种花招没有机会使用,现出原形,俨然成了杀毒软件的刀下鱼肉。
360系统急救箱依靠强大的研发实力解决了种种难题,首创了WinPE版的急救箱,既充分发挥了WinPE系统带来的优势,又妥当处置了系统中的各类高端木马,例如MBR病毒、驱动木马、网络劫持类木马、替换系统文件的木马以及白利用木马等等。
U盘安装WinPE系统1.下载U盘启动工具百度搜寻 u盘启动系统或者 u盘pe系统找到相应工具后安装。
