u盤文件夾變成exe格式是怎么回事？

2013-08-06 10:39 作者：ly 瀏覽量：

艾銻無限技術(shù)人員在巡檢時有的客戶反映插上U盤打開U盤的時候，發(fā)現(xiàn)U盤里面的文件夾變成exe后綴名，U盤文件夾怎么變exe了，這是因為中了文件夾病毒導(dǎo)致的，那我們應(yīng)該怎么樣清除文件夾病毒，還原U盤的文件呢。

U盤文件夾變成exe的清除方法：

1、結(jié)束病毒進(jìn)程。任務(wù)管理器中終止進(jìn)程XP-290F2C69.EXE（后8位隨機），winvcreg.exe，2008.exe（隨機名）。

2、刪除病毒在System32生成的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、 og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE（隨機名）

3、刪除病毒的啟動項，刪除以下啟動項：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run”里的XP-**.EXE（后8位隨機）及“C：\Documents and Set-tings\Administrator[\開始]菜單\程序\啟動”里的“.lnk”。

4、顯示移動磁盤里隱藏的原有文件夾，方法是：工具--文件夾選項--查看--取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的鉤，以及選擇“顯示所有的文件和文件夾”確定，并刪除以文件夾圖標(biāo)為圖標(biāo)的exe病毒文件。

文件夾病毒的防御措施

1、顯示文件的后綴名

方法為：打開“我的電腦”，選擇“工具”菜單“文件夾選項”，選擇“查看”，取消“隱藏已知文件類型的擴展名”前的對鉤，然后點擊“確定”。

2、禁用自動播放

方法為：點擊“開始”→“運行”，輸入“gpedit.msc”運行“組策略”，依次展開“計算機置”→“管理模版”→“系統(tǒng)”，在右側(cè)窗口可以找到“停用自動播放”項，其狀態(tài)為“未被配置”。雙擊之，在“策略”中選中“啟用”選項，點擊“確定”即可。

中了文件夾病毒，我們看到的exe文件夾其實并不是我們原來的文件夾，而是病毒生成一個與文件夾同名的exe文件，真正的文件夾卻被隱藏起來，所以發(fā)現(xiàn)U盤的文件夾變成exe后綴名，最好別試著點擊打開文件夾，這樣只會讓病毒感染更嚴(yán)重。

解決方案二：

當(dāng)U盤中的所有文件夾全變成相同大小的exe文件，名稱還保持原來的文件夾名。以前在論壇上有見過類似的問題，和這次不同之處是兩次變成的exe文件大小不同，以前的都是幾十kb，這次都是200kb。

當(dāng)時的解決方案是用usbcleaner查殺，因為是發(fā)生的U盤中的，所以才想用usbcleaner，結(jié)果成功了，至于原因沒有多想。

這次通過求助者殺毒后的描述，終于明白了，原來不算什么大病毒，只是該病毒把U盤中的所有文件夾都設(shè)成隱藏屬性，同時生成與文件夾同名的exe文件，所以殺毒方法就是刪除所有的exe文件，如果有autorun.inf也刪除。然后從命令提示符下進(jìn)入U盤，用命令attrib-h *.* /s/d去掉U盤中所有文件夾的隱藏屬性。或者就用usbcleaner修復(fù)。

做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。

艾銻無限，成就夢想！