小心帶有.exe的文件夾 別亂點(diǎn)

逛逛

/ U5 k/ j6 ]" D, L5 U1 X 這就是文件夾出現(xiàn)的情況     （西安特快 小超搜集整理）早上在論壇看到網(wǎng)友“無(wú)敵新人王”發(fā)帖求助到：救命！我的電腦中了病毒！癥狀如下：硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來(lái)幾G的內(nèi)容，變成了1點(diǎn)幾M。但是文件夾雙擊還是能打開(kāi)，就是速度變慢了許多。而且我還發(fā)現(xiàn)，這個(gè)病毒傳染呢，我電腦的硬盤、移動(dòng)硬盤還有mp3的文件夾都有這種情況，我用軟件殺毒還殺不掉，真是郁悶死了……到底這是什么病毒啊？厲害么？怎么樣能殺掉??？我硬盤里還有很多重要的東西不會(huì)要格式化吧？神啊救救我吧?。?！ 原帖：http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097     呵呵，估計(jì)神仙倒是救不了你，小超倒是能幫幫你，不過(guò)小超可不是神仙啊，哈哈。聽(tīng)到“無(wú)敵新人王”說(shuō)的這個(gè)情況，小超我是沒(méi)有遇到過(guò)，不過(guò)問(wèn)了問(wèn)周圍的同事，他們中倒是有遇見(jiàn)過(guò)的，當(dāng)時(shí)也是不知所措，不過(guò)后來(lái)發(fā)現(xiàn)這種病毒也沒(méi)有想象中的那么恐怖。 . T1 g1 w4 K0 p! _! l, o: w) r   以下就是小超找到的一些相關(guān)的資料和殺毒辦法，相信能夠幫助你：    病毒名稱：同名文件夾EXE病毒------木馬名稱：Worm.Win32.AutoRun.soq 9 V# {+ E1 C% m* J& H% _0 g   癥狀：該病毒中毒癥狀是，任務(wù)管理失效，文件夾和文件都被重命名，然后就癱瘓了 ) G  Y0 z4 {" Z' X# ?2 d   病毒原理及相關(guān)分析：一臺(tái)電腦中毒后，電腦里面會(huì)有一個(gè) XP-****.exe(其中**是一個(gè)大寫字母與數(shù)字混合，如XP-02B94AC1.exe)的類似XP補(bǔ)丁的進(jìn)程以及D7F45.exe的類似進(jìn)程，同時(shí)建立D7F45.exe及一個(gè)文件夾的幾個(gè)啟動(dòng)項(xiàng)，當(dāng)你插入U(xiǎn)盤后，它會(huì)把原文件夾隱身，同時(shí)建立同名的EXE文件夾，例如 軟件.exe 這樣的病毒文件夾，文件夾大小為1.44M，不知道的人雙擊就會(huì)中毒。 7 o1 C) W0 B" z2 Z- ] 　　病毒名稱：Worm.Win32.AutoRun.soq 　　病毒類型：蠕蟲(chóng)類 8 I  B; W- Y3 [. }" r8 @+ I* _# A* B 　　危害級(jí)別：3   `+ w: v3 O. R# C+ g) D - ^8 T- g1 e7 u. d　　感染平臺(tái)：Windows : u# _0 m* U) a4 c7 G+ h$ M 5 |$ C  D- G; T3 I" L4 W　　病毒行為： 3 Z3 l; r- z: w4 k9 z* h　　1、病毒運(yùn)行后會(huì)釋放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位隨機(jī)）到系統(tǒng)盤的\WINDOWS\system32里面 * ~3 a  \1 D6 A5 c( j　　2、新增以下注冊(cè)表項(xiàng)，已達(dá)到病毒隨系統(tǒng)啟動(dòng)而自啟動(dòng)的目的。 4 z9 f0 [# [: \* I 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2 B0 f5 H$ F9 `　　注冊(cè)表值：XP-290F2C69（后8位隨機(jī)） 2 O& {  P* f1 B  I: K$ @　　類型：REG_SZ 0 w; _2 t9 U% y; u& j 　　值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位隨機(jī)） $ B) ^- m: w6 a' t; n* l7 F" v  I　　3、添加以下啟動(dòng)項(xiàng)，實(shí)現(xiàn)病毒自啟動(dòng)： 6 I7 T# j( Q# J! g　　“C：\Documents and Settings\Administrator\「開(kāi)始」菜單\程序\啟動(dòng)” 里的“　.lnk”指向病毒文件。 　　4、下載病毒文件： hxxp://df-123.cn/v.gif（16,896 字節(jié)）保存為以下文件，并且運(yùn)行它們： ! C( r! V% l! ~" e4 X 　　%Windir%\System32\winvcreg.exe 1 K/ o' [: J1 I- b  a" G! R( B - J$ X' b- C9 J' ~9 g8 k8 X" n　　%Windir%\System32\2080.EXE (名稱隨機(jī)) ! l8 B2 N6 \. C/ `# C 5 K& p6 A4 X+ \" Z, N( r　　5、被感染的電腦接入移動(dòng)磁盤后，病毒會(huì)遍歷移動(dòng)磁盤根目錄下的文件夾，衍生自身到移動(dòng)磁盤根目錄下，更名為檢測(cè)到的文件夾名稱，修改原文件夾屬性為隱藏，使用戶在其他計(jì)算機(jī)使用移動(dòng)磁盤打開(kāi)其文件夾時(shí)運(yùn)行病毒， 以達(dá)到病毒隨移。動(dòng)磁盤傳播的目的 % `" W  {& I) ]- F0 Y7 o+ m　　二、解決方案 2 }& X0 \4 {6 ?7 ~" r 　　專殺清除方法： 　　到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html 　　建議再下載usbcleaner20081119.zip 6 R5 A- x$ q0 p0 K' G 　　手工清除方法： / t. q# R3 }+ H/ o6 g 　　1、結(jié)束病毒進(jìn)程。打開(kāi)超級(jí)巡警，選擇進(jìn)程管理功能，終止進(jìn)程XP-290F2C69.EXE（后8位隨機(jī)），winvcreg.exe，2080.exe（隨機(jī)名）。 4 k" u2 o- z' f4 f; R' S ) [. f# ]+ e. O3 m& K9 [! Q　　2、刪除病毒在System32生成的以下文件： 　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（隨機(jī)名） 0 r( r$ A* D5 c/ W1 G　　3、刪除病毒的啟動(dòng)項(xiàng)，刪除以下啟動(dòng)項(xiàng)： / ~  y* Y) M, `# b4 x 　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE（后8位隨機(jī)）； ) }/ D% y5 _- u 2 a* l. t0 o1 X5 {' K8 l2 b　　“C：\Documents and Settings\Administrator\「開(kāi)始」菜單\程序\啟動(dòng)” 里的“　.lnk”。 5 l' S# n7 Z  N4 i7 }8 P . F, C  R' b4 [" _' D+ E' L7 y* F　　4、顯示移動(dòng)磁盤里隱藏的原有文件夾，方法是：工具--文件夾選項(xiàng)--查看--取消"隱藏受保護(hù)的操作系統(tǒng)文件"前的勾，以及選擇"顯示所有的文件和文件夾"確定，并刪除以文件夾圖標(biāo)為圖標(biāo)的exe病毒文件。 , [! o3 q" P. w- v5 f5 w0 j 　　三、安全建議 　　養(yǎng)成右鍵打開(kāi)U盤的習(xí)慣，建議安裝360安全衛(wèi)士 1 o* \, R1 m4 c! p2 @0 \ " B# w0 s9 q' K　　或者是開(kāi)啟USBCleaner的Usbmon.exe保護(hù)程序 ! S0 h7 W& X' h, K4 s    小超建議使用專殺工具進(jìn)行殺毒處理，省時(shí)省力。如果你是高手的話那就推薦手動(dòng)處理。不管哪款總有一款適合你，最后小超再次提醒，網(wǎng)上病毒多，瀏覽下載多謹(jǐn)慎！ 7 ~' r6 O3 Y3 O8 Q, {: j % o& d) f0 J8 G

無(wú)官一身輕

多謹(jǐn)慎！

wolf

要防范于未然
4 r7 s+ `# c0 Z: I+ \, C. G, C病毒不可怕，主要是防范做好推薦用帶主動(dòng)防御的殺毒軟件

秦人

謝了:hug:

迷失的心

謝謝:victory: