1、把所有隐藏文件和文件扩展名显示出来。
2、另一个方法是,在文件夹上点击右键--属性,查看文件夹大小,如果所有的文件夹大小都是177MB,可确定中毒。
3、直接用杀毒软件杀毒,这种情况基本就能解决问题。
4、显示所有文件和文件夹及扩展名,把带exe的文件夹全部删除。
5、接着在各个磁盘中搜索autoruninf和recycleexe,找到后删除,这样就可以把病毒清除了,文件夹会正常显示。
6、如果所有文件的后辍变成exe,先把隐藏的文件和文件夹及文件扩展名显示出来,然后在各个磁盘搜索sola,删除所有带sola这个名字的文件和文件夹。
7、接下来,按ctrl+alt+del打开任务管理器,在进程中查找sleepexe,如果有就结束这个进程。
8、接着再到windows中搜索sleepexe,找到后删除,这个文件通常在windows/fonts和system32下。
9、删除了病毒,接下来就是挽救文件,先不要打开,找到感染病毒的文件,把后缀改为rar,再双击用winrar打开,压缩包里有需要挽救的文件,其他的文件是病毒不能打开,把文件解压出来然后删除压缩包即可。
中毒了把以下引用!~~这是auto病毒变种,u盘中毒了,里面的所有文件夹都变成exe后缀的了
这个毒我也中过,下面是我的解决办法:
1打开任务管理器,将名为xp的进程结束(这个进程是以xp开头的,后面数字不确定)
2将文件夹选项设定为“显示隐藏文件夹”和反选“隐藏受保护的系统文件(推荐)”,点击“应用”和“确定”,就是将所有文件显示
3进入u盘,将exe文件删除,将隐藏文件夹变为不隐藏
4进入“开始”,将程序中的启动里的东西清空(删掉)
5进入c:\windows\system32找名为xp的隐藏文件夹(这个文件夹是以xp开头的,后面数字不确定)并将其删掉
6看看别的盘里有没有exe文件,如果有请参见第4条,其他的隐藏文件尽量不要动,除非您确认它也是病毒
7重启可能是Sysinfo32dll的病毒弄的 你先在我的电脑里按Alt键会看见菜单栏,选工具菜单,然后文件夹选项 在查看选项卡里找到显示隐藏的文件和文件夹,选中 再把隐藏受保护的 *** 作系统文件的勾去掉,然后确定 就能看到了 然后把那些exe删除,把Sysinfo32dll和Autoruninf都删除,最好用杀毒软件杀下毒~~应该是中了autoruninf的病毒,它会改变文件及文件夹的属性。
而你的U盘里
exe文件
是与属性被改了的文件夹对应的。
解决办法:在“开始”/“运行”输入“cmd”,敲回车,进入命令行环境。
输入U盘所在
盘符
(假定为H:),敲回车。注:U盘首先要与电脑相连。
输入"dir/a",敲回车,就可以看到该盘下的所以文件及文件夹,里面应该有“autoruninf”这个文件,是病毒,应该首先把它删除。
输入"attrib
-s
-h
autoruninf",敲回车。
输入"del
autoruninf",敲回车,即可删掉autoruninf病毒。
接下来改恢复被隐藏的文件夹和文件了。
输入"attrib
-s
-h
文件夹或文件的名称",敲回车。注:文件夹或文件的名可以在输入"dir/a",敲回车后看见。
这样,文件夹或文件的系统属性和隐藏属性都被去掉了,现出它的真身了。
一步一步来就可以恢复全部文件夹和文件了。
而exe文件删掉就是。U盘中病毒里面的文件全部变成快捷方式了,怎么恢复呀?
1直接用360卫士 扫描杀毒就好了。
u盘中病毒,全变成快捷方式,help 将下面这段代码复制到一个新建的文本文档中,另存为bat格式,
@echo off
echo ============================================
echo
echo U盘隐藏文件夹恢复
echo
echo ============================================
pause
rem echo 列出目录
dir /a:d /b >yxkmp4dirtxt
rem echo 列出目录外的所有文件
rem dir /a:s /a:-d /b
for /f "tokens= delims= " %%i in (yxkmp4dirtxt) do call :ss "%%i"
del yxkmp4dirtxt
echo
echo 全部修复完成,谢谢你的使用!
echo
pause
goto :eof
:ss
set var=%1
echo 正在修复文件夹 %var%
attrib -s -h -r %var%
goto :eof
看看可以不
可以使用安全软件体检下,查杀下病毒
或者使用人工服务,修复下
这类病毒比较难杀。要是下面的工具不行就把U盘格了吧。。。
这些工具都比较强悍 你可以依次试试,都不冲突,效果都不错。注意:不仅仅对U盘,对本地磁盘如C/D/E/F。。等有AUTORUN一样管用的。
1 金山U盘专杀
软件版本:1 0 034
软件大小:289280 字节
软件性质: 免费
应用平台: Win2000/XP/vista
更新时间: 2009-06-24 金山系统急救箱团队开发的一款U盘专杀工具,采用两套特征库匹配,两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒。。
可以解决以下情况:
1)U盘原来存在的文件夹全部被隐藏
2)插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的,文件夹图标的EXE可执行文件
3)u盘出现里的文件夹后缀名为exe,scr的文件
4)所有U盘原文件夹别隐藏,出现12MB同名exe 或者14M
5)u盘中毒后文件夹看不见了,如果恢复呢?
2 移动盘或者U盘的处理最好直接用专门的工具 USBCleaner
用法 下载后安装运行,即可自动清除U盘和移动硬盘上的AUTORUN之类的病毒。
3下载这个工具 windows清理助手30
对流行木马和IEd广告窗口等有奇效!
简介:短小精悍,首选工具!
用法:
下载后,解压到桌面
运行程序(ArSwpexe),等扫描。
扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑)
这不是个大问题这是中毒了,用杀毒软件查杀全盘即可解决。有帮助请采纳下,选为满意答案,谢谢!
u盘里面的文件怎么变成快捷方式
打开360安全卫士,点击木马查杀
选择自定义扫描
然后把你出现问题的U盘打上勾,接着点击开始扫描
稍等片刻。。。
你会发现现在扫描出一些木马,那些就是把u盘文件变成快捷方式的罪魁祸首,点击立即处理,把这些木马清理掉
5
再次打开你的U盘,你的那些文件已经不再是快捷方式了
不要往u盘写入新文件,用恢复软件找找看
推荐用安易数ju恢复软件
那是1kb文件夹病毒。可以搜一下专杀。不过建议你用360急救箱。这个就可以解决了,而且可以帮你恢复系统不稳定成分。还可以查查木马。我帮别人修电脑大多用这个啦。不会错咯o∩_∩o~
320G的移动硬盘中病毒了,里面的文件全变成快捷方式,无法打开,怎么办?你的文件都被隐藏了,显示隐藏文件和系统隐藏文件就看到你原来的东西了,然后杀毒
为什么u盘里面的文件夹全部变成了快捷方式了 这个是中病毒的表现,中的就是文件夹图标病毒,也就是FolderCure。中毒状况一般为真正的文件夹被隐藏,并生成一个与文件夹同名的exe文件,并使用文件夹的图标,是用户无法分辨。重要的是一旦看不到隐藏的文件夹,而点开exe文件的话,电脑就中文件夹图标病毒。
使用安全软件,如360安全卫士,打开软件,点击“木马查杀”,进入全盘扫描。扫描后,我们就会发现文件夹显示为应用程序的,都是木马病毒。接下来我们点击“立即处理”处理好后,一切都恢复正常了。原来显示的应用程序,变成了本该用的文件夹。把文件夹拷贝到别的u盘中,格式化中病毒的u盘。
、 如果有进行过打开“应用程序”的 *** 作,电脑也是会感染上这种病毒的,需要对电脑进行重装系统,重装的时候记住,先格式化C盘,然后从资源管理器进入每个盘的根目录,手动删除autoruninf,另外系统还原文件夹什么的也要查看一番,然后再重装系统,避免二次中毒。
如果你需要对U盘中的数据进行加密,防止数据泄漏,可以使用U盘超级加密3000这款软件,加密后防止数据泄露。
你的U盘感染了exe病毒,实际的文件被隐藏了,你去下一个exe病毒专杀软件就可以恢复了。
EXE病毒
一、病毒原理及相关分析
木马名称:WormWin32AutoRunsoq
当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,更要命的是它们的图标跟文件夹是一样的,很具有迷惑性。相信很多人见到过这种情况,我已经在百度知道上回答了同一个问题N次了,但是还是有人会中奖,所以在这里建立一个百科,希望对大家有用。
一台电脑中毒后,电脑里面会有一个 XP-exe(其中是一个大写字母与数字混合,如XP-02B94AC1exe)的类似XP补丁的进程以及D7F45exe的类似进程,同时建立D7F45exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件exe 这样的病毒文件夹,文件夹大小为144M,不知道的人双击就会中毒。
病毒名称:WormWin32AutoRunsoq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:comrun dp1fne eAPIfne internetfne krnlnfnr ogdll ogedt RegExfnr fne specfne uldll XP-290F2C69EXE(后8位随机)(其中comrun dp1fne eAPIfne internetfne krnlnfnr RegExfnr fne specfne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值:XP-290F2C69(后8位随机)
类型:REG_SZ
值:C:\WINDOWS\system32\XP-290F2C69EXE(后8位随机)
3、添加以下启动项,实现病毒自启动:
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ lnk”指向病毒文件。
4、下载病毒文件: hxxp://df-123cn/vgif(16,896 字节)保存为以下文件,并且运行它们:
%Windir%\System32\winvcregexe
%Windir%\System32\2080EXE (名称随机)
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移动磁盘传播的目的。
二、解决方案
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69EXE(后8位随机),winvcregexe,2080exe(随机名)。
2、删除病毒在System32生成的以下文件:
comrun dp1fne eAPIfne internetfne krnlnfnr ogdll ogedt RegExfnr fne specfne uldll XP-290F2C69EXE winvcregexe 2080EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体 *** 作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmonexe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的50)、KAV70、NOD32 EAV30版、NOD32 ESS30版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV70的最新病毒库已经能查杀该病毒了(可能是变种)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)