喜欢研究电脑病毒的注意啦！

有一种病毒 把我的U盘变成一个文件夹的形式 请问是何病毒？

文件夹EXE病毒,的预防 　　同名文件夹EXE病毒：
　　木马名称：Worm.Win32.AutoRun.soq
　　当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，更要命的是它们的图标跟文件夹是一样的，很具有迷惑性。相信很多人见到过这种情况， 　　一、病毒原理及相关分析
　　一台电脑中毒后，电脑里面会有一个 XP-****.exe（其中****是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，例如 软件.exe 这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。
　　病毒名称：Worm.Win32.AutoRun.soq
　　病毒类型：蠕虫类
　　危害级别：3
　　感染平台：Windows
　　病毒行为：
　　1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的\WINDOWS\system32里面
　　2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　注册表值：XP-290F2C69（后8位随机）
　　类型：REG_SZ
　　值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位随机）
　　3、添加以下启动项，实现病毒自启动：
　　“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”指向病毒文件。
　　4、下载病毒文件： hxxp://df-123.cn/v.gif（16,896 字节）保存为以下文件，并且运行它们：
　　%Windir%\System32\winvcreg.exe
　　%Windir%\System32\2080.EXE (名称随机)
　　5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒， 以达到病毒随移动磁盘传播的目的。
　　二、解决方案
　　专杀清除方法：
　　下载瑞星等杀毒软件。（网上有免费正版的，只不过好像只能使用半年左右）
　　手工清除方法：
　　1、结束病毒进程。打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。
　　2、删除病毒在System32生成的以下文件：
　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（随机名）
　　3、删除病毒的启动项，删除以下启动项：
　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE（后8位随机）；
　　“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”。
　　4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U盘盘符位G，那么就输入“g：”在回车就可以了。最后，输入如下命令：attrib -r -a -s -h *.* /s /d。
　　三、安全建议
　　养成右键打开U盘的习惯，建议安装360安全卫士
　　或者是开启USBCleaner的Usbmon.exe保护程序
　　这个毒是小毒来的，只要你装了360，开启了除ARP防火墙（可根据个人再开启）其余的实时保护，就不再怕那个毒了
　　虽然是小毒，但是safe360最新版（比如目前的5.0）、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒，甚至查都查不出来，当然，病毒库都是最新的，除了专杀好象其他杀软都对这个毒忽略了，让我感到意外的是瑞星居然还能查杀，虽然我对瑞星的杀毒能力一直持怀疑态度，这个毒的数据我也提交了好几次，但是杀软和这个毒一直相安无事。
　　最新消息，目前KAV7.0的最新病毒库已经能查杀该病毒了（可能是变种）

呵呵，中了文件夹病毒了，我在学校经常这样，由于系统已经感染，即使U盘没毒，也会被其感染，建议你用u盘专杀工具Autorun病毒防御者软件杀一下！ http://119.147.41.16/down?

cid=C395E72284B655CE26641A9351B4552B50F7E8AD&t=2&fmt=&usrinput=病毒防御者&dt=0&ps=0_0&rt=0kbs&plt=0

下次再插的时候，就好了！

文件夹模仿者病毒

可以先使用金山急救箱处理掉。

http://labs.duba.net/jjx.shtml 下载地址

急救箱2.0目前可以完美修复IE桌面图标异常，快速启动栏IE快捷方式异常，IE主页异常等多种导致IE主页被修改的情况（比如 365j.com,qq5.com,go2000.com.go2000.cn,9348.cn,haokan123.com等等）。并能够提供文件关联，系统关键位置破坏的修复

急救箱有个概念是病毒灭活，那何为“灭活”？众所周知，病毒程序如果想进行破坏活动就必须运行起来，它们会将自身添加到系统的自启动项等敏感区域随系统启动而启动，金山急救箱通过扫描并处理这些敏感区域内的病毒加载项使其无法运行。这样即便是病毒文件存在于系统中，但因为无法启动运行从而达到“灭活”目的。

金山急救箱为什么能有效应对未知病毒？金山急救箱突破传统杀毒理念，依托于金山强大的云端可信认证技术，采用全新的白名单鉴定方式，只信任可以100%确认为安全的程序，其他则一律清除或禁用。以“宁可错杀一千，不能放过一个”的强硬手段将系统锁定在一个最小的安全范围内运行，保证用户在染毒后亦能可靠的使用电脑，把损失降到最低。

何为“可用性”？一般而言，系统不可用是各种异常导致的，通常异常现象五花八门，如IE无法显示图片，特定类型的文件不能打开，系统组件无法使用，系统隐藏文件不能显示，程序“和原来运行的不一样”等等。电脑对绝大部分用户来说是一个比较复杂的系统，通常导致其不可用除了病毒木马或恶意软件的破坏外，还可能是软件BUG，误操作等诸多原因。因此即便您没有感染病毒，但是发现了系统异常情况也可以尝试使用一下急救箱来对系统进行全面修复。

文件夹病毒，可以到网上下一个文件夹病毒专杀

是不是插上U盘 ，你电脑显示文件夹图标啊。。。。

就叫“文件夹病毒”

USBCLEANER有个专杀的