文件夹变“exe” 小心提防文件夹病毒

发布时间：2012-01-10 14:40:40作者：知识屋

告别大学，拍完毕业照，兴冲冲的把数码相机连接到电脑上，准备回忆下那珍贵的时刻，可是打开数码相机盘符的一瞬间就让人傻眼了，所有的照片全都不翼而飞了，虽然文件夹还在，但是却怎么双击都没有反应。如果你也碰到了类似的情况，那么很遗憾的告诉你，你中了十分猥琐、十分邪恶的文件夹病毒，它会隐藏你U盘、移动硬盘、数码相机中的文件，而将自己伪装成原有的文件夹，让你不经意间双击运行它。如此邪恶的病毒是如何运作的呢?消失的文件还能找得回来吗?本文将给你答案。

提示：文件夹病毒的邪恶之处

文件夹图标病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐藏起来，并生成一个与文件夹同名的exe文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染。

文件夹病毒的技术并不高深，说它邪恶猥琐，那是因为它利用了普通人的心理。你想，你的U盘或数码相机中保存着重要的数据和照片，当你打开盘符的时候，却发现什么都没有了，相信这时你的脑袋会嗡的一下，然后急着想看看发生了什么事，于是疯狂地打开一个个文件夹进行查看。而这时病毒早已伪装成文件夹了，你运行的只是病毒而已。很多朋友都不喜欢显示文件的扩展名，再加上病毒伪装得和真正的文件夹一模一样，因此在这种情况下，相信绝大部分的人都会中招。

当然这还没完，当你发现U盘中有文件夹，但是却死活打不开，于是你就会想到去别的电脑上打开一下，看看是不是U盘坏了，于是又一台电脑被感染了。

一、手工清除方法

看了提示，相信你也一定会说这病毒太邪恶太猥琐了!好吧，如果你不幸被这猥琐的家伙感染了，那么我们就来尝试手工把它清除出去吧。

Step1：结束病毒进程。任务管理器中终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe，2008.exe(随机名)。

Step2：删除病毒在System32生成的以下文件：

com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(随机名)

Step3：删除病毒的启动项，删除以下启动项：

“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”里的XP-**.EXE(后8位随机)及“C：Documents and SettingsAdministrator「开始」菜单程序启动”里的“.lnk”。

Step4：显示移动磁盘里隐藏的原有文件夹，方法是：工具--文件夹选项--查看--取消“隐藏受保护的操作系统文件”前的钩，以及选择“显示所有的文件和文件夹”确定，并删除以文件夹图标为图标的exe病毒文件。

二、文件夹病毒的防御

文件夹病毒的技术并不高深，因此防御起来还是相对简单的，只需要掌握两点即可：

1、显示文件的后缀名。方法为：打开“我的电脑”，选择“工具”菜单→“文件夹选项”，选择“查看”，取消“隐藏已知文件类型的扩展名”前的对钩，然后点击“确定”。这样当你看到exe后缀的文件夹就不太会想去双击了吧。

2、禁用自动播放。对付U盘类病毒，最好用的方法就是禁用自动播放。方法为：点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“管理模版”→“系统”，在右侧窗口可以找到“停用自动播放”项，其状态为“未被配置”。双击之，在“策略”中选中“启用”选项，点击“确定”即可。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）