U盘文件夹病毒，.exe病毒删除方法

U盘里的文件夹不见了？新型U盘病毒在捣鬼！

其实很简单~不要点那种exe文件，病毒就不会传染啦，删了就好啦~

然后最好把文件夹显示为显示所有文件包括系统隐藏属性的。就好啦~

具体方法如下：

看一下U盘的容量和使用量，属性一看，真不对劲的。那三个文件加起来也才500KB不到，但是属性里使用量到了800MB，U盘为2GB的。接下来再看一下显示所有文件，我还想会出来几个文件的，但是还是没有出来一个的。以前吧，自己的U盘也有过这样的问题，但是显示所有文件就会全部出来的，然后再删掉那些EXE后缀的文件就OK了的。但是这次好像不一样的。

好吧，我进DOS去看一下。

操作：开始》》运行》》CMD》》确定。

然后进入U盘，操作：在DOS框里输入U盘盘符，我这里是H盘，就输入H:

再就是显示所有文件：操作：输入dir /a        (注释：dir是列目录，/a就是所有文件，包括隐藏文件。

这下好，终于看到其他的文件了的，当然里面还有一个传说中的病毒性文件， autorun.inf

好啊，下面就好办了的，只要用DOS命令让所有的文件正常显示就行了，但是我这里的文件名是中文名，在DOS里又如何输入中文呢？不急，只要去注册表里修改一个键值就可以的。操作：开始》》运行》》regedit》》确定，然后进入HKEY_CURRENT_USER>Console,找到LoadConIme这个注册表,右键》》修改，将数值数据改为1。OK，这一步工作完成了，我们再回到刚才的DOS框吧。

刚才我们通过dir /a显示了所有文件的，就可以看到里面的文件名了。下面就是要用DOS命令让所有的文件正常显示了。输入如下命令：attrib *** -a -s -r -h  ,其中***为文件名。OK，然后一个一个的运行这个命令，全部的文件也就回来了的。最后的一步就是要删除做恶的文件，我们在dir /a的时候可以看到一个这样的文件autorun.inf,就是他了，我们要删了他，输入命令del autorun.inf  ，OK，成功删除，所有的工作就完成了的

 

U盘中的所有文件夹全变成相同大小的exe文件，名称还保持原来的文件夹名。以前在论坛上有见过类似的问题，和这次不同之处是两次变成的exe文件大小不同，以前的都是几十kb，这次都是200kb。

当时的解决方案是用usbcleaner查杀，因为是发生的U盘中的，所以才想用usbcleaner，结果成功了，至于原因没有多想。

这次通过求助者杀毒后的描述，终于明白了，原来不算什么大病毒，只是该病毒把U盘中的所有文件夹都设成隐藏属性，同时生成与文件夹同名的exe文件，所以杀毒方法就是删除所有的exe文件，如果有autorun.inf也删除。然后从命令提示符下进入U盘，用命令attrib -h *.* /s/d去掉U盘中所有文件夹的隐藏属性。或者就用usbcleaner修复。

专杀工具, 病毒研究所, 病毒预警

U盘文件夹被隐藏？U盘里的文件全变成exe格式？点击U盘中的文件夹后弹出广告窗口？对U盘扫描杀毒后文件夹就找不到了？如果您最近曾遇到这些问题，那么很明显，您中了新型U盘病毒“文件夹模仿者”。下面，金山毒霸反病毒工程师就为您独家解析该毒的来龙去脉，帮您掌握最佳的防御自救策略。

从今年4月份开始，一种全新传播模式的U盘病毒就在网络中大肆流行，该毒是一款广告木马程序，毒霸对其报毒为Win32.Troj.FakeFolderT.yl.1407388 、Win32.Troj.FakeFolderT.yo.1406378，中文名“文件夹模仿者”(也名文件夹伪装者或U盘伪装者） 。下图为该毒的感染趋势表，由于杀毒软件的持续打击，该毒传播量逐渐减少，但所造成的恶劣影响依然很大。

 

文件夹模仿者系列的感染趋势，在杀毒软件的持续打击下，感染量有所收敛

 

为什么说它的影响恶劣？该毒隐藏了U盘中的文件夹，同时生成与真实文件夹同名的图标文件。这些图标文件其实就是病毒本身，它们与真实文件夹相关联，用户必须点击它，才能进入原来的文件夹。而这样以来，该毒也就可以运行起来，弹出一大堆的广告页面。金山毒霸反病毒工程师分析后发现，采用这种技术的病毒木马其实很早就有，但成为主流U盘病毒大规模流行，却是从今年4月份才开始。

这恰恰是该毒用于绕过安全软件的阴险招数。现在很多安全软件都有针对U盘病毒的防御功能。但这些防御方式基本都是通过禁止U盘的自动播放功能实现的。微软也在前段时间为WINDOWS用户升级了关闭U盘自动播放的补丁，这些方法对于那些使用AUTO技术的病毒，有着较高的防御效果，但对“文件夹模仿者”完全无效，因为无论如何，您都得自己点击它的文件。

并且非常要命的是，一旦此毒得以运行，系统中的文件夹很快也会同样被隐藏起来，最终，该毒完全“接管”用户所有的文件夹。注意！这个结果才是该毒真正想要的！因为如此一来，您每点击一次文件夹图标，该毒就可以运行一次，每次运行都能弹一次广告页面（有时候可能是在后台弹，您不一定看得见），弹的次数越多，为这些广告网页刷的流量就越多，网站的排名也就自然可以上升，为网站站长谋取经济利益提供铺垫，病毒作者也可以从中分成，捞取暴利。

 

“文件夹模仿者”的另一阴险招数是“嫁祸他人”。由于严重破坏了系统中关于文件夹显示模式的数据，就算用户自己动手或借助杀毒软件清除了此毒，也无法查看到原有的真实文件夹。这个时候，大多数用户不会联想到是病毒作祟，而会首先猜测“是不是杀毒软件误杀了我的文件夹？”或者“无法修复系统啊，是不是我自己的技术太差？”。有些心灰意冷的用户甚至会干脆格掉U盘，而实际上，原来的文件夹这时依然好好呆在原地呢。

文件夹模仿者会将真实的文件夹隐藏起来，即便删除病毒也还是看不见真实的文件夹

 

该毒目前仍在进化，在金山云安全系统监测到的最新版本中，它开始采用WIN7的文件夹图标，很明显，该毒的作者正在追逐用户，当越来越多用户开始尝试WIN7系统时，病毒作者也将战场转移至这一平台。虽然目前这一版本的运行尚不稳定、几乎都是以失败告终，但我们担心，病毒作者不会这么容易就放弃“到嘴的肥肉”，很有可能设法继续改进此毒。

使用WIN7图标的文件夹模仿者新变种

 

对此，金山毒霸反病毒工程师免费赠送用户“金山急救箱U盘病毒专杀”。当下载运行后，已被该毒感染的系统和U盘可立即得到修复，被改成exe或消失的文件又找回来了。并且，系统可获得终生免疫，今后再遇到含有“文件夹模仿者”或类似的U盘病毒时，无需借助任何安全软件，即可准确拦截该毒，不会再被感染。该工具是由金山安全实验室研发的一款免费安全产品，无论是否金山毒霸用户，均可免费下载获得，支持在任何杀毒软件的环境使用，操作简单，绝无其他附加条件。

金山急救箱U盘病毒专杀的查杀界面

同时，我们还向使用U盘病毒专杀的用户赠送免费的金山在线查杀服务，以彻底清查系统中是否有跟着“文件夹模仿者”混入系统内的未知病毒！

在清除掉讨厌的U盘病毒后，只需按照提示操作，就可获得免费的金山在线查杀使用授权，不需安装任何额外的工具。基于金山云安全技术的在线查杀，能揪出系统中隐藏的未知病毒，且不与任何杀毒软件冲突。

利用强大的金山在线查杀，剿灭任何隐藏的恶意程序

 

点击下面的按钮，将此文分享给你的MSN和QQ好友，大家一起抗击新型U盘病毒！