cmd应对文件夹变成了exe

news/2024/12/23 9:21:12/

近日,我在机房上机,然后就中毒了。

文件夹变成了exe。

如图,可以看到,正常的情况下打开文件夹是不会变成弹窗的,但是如今却会。

真是糟糕,文件夹都变成了exe,而且在有杀毒软件的电脑上还会打不开。

经过一番处理:

我发现隐藏文件system下面有病毒文件,这下可好,同时还发现的文件碎片,虽然有的文件还是丢了:

同时

每次遍历到自己都会出问题。 

for /f "delims=? " %%a in ('dir /a /b') do attrib -a -s -h -r "%%a"
@echo off
pause>nul
exit

把以下代码复制到记事本,做成cmd,放到一个文件夹目录,双击运行。

终于修好了,可以正常运行。

--------------------------------------------------------------------------------

附录

有关文件夹后缀改为exe的病毒
该病毒之前出现过,不过没多长时间便消失了,最新的这个应该是变种,下面解决一下该病毒在移动存储设备中的问题:

该病毒并不具备能够将文件夹改为文件的能力,只是将原有文件夹全部加以"系统"和"隐藏"属性隐藏起来了,并且将系统的显隐功能无效化,而把病毒文件名全部设成文件夹名,图标也使用文件夹图标,此时就只能看到带有文件夹图标的病毒文件了。

病毒列表:

x:\msdos.com

x:\文件夹名1.exe

x:\文件夹名2.exe

...

x:\autorun.inf

其中msdos.com为病毒源文件,双击或右键打开盘符直接感染。

机器感染的状况目前还没有解决,现在把移动设备的解决方法提供如下:

1.插入设备后运行cmd打开命令提示符,打开我的电脑,查看该移动设备的盘符,然后切回提示符窗口,输入x: 回车(x为盘符名)切换至该设备根目录下。

2.输入命令如下:

attrib -s -h -r *.* /s /d

del msdos.com

del autorun.inf

del 文件夹名.exe

文件夹名.exe文件一定要全部删除,每个都是病毒。

3.运行regedit进入注册表,选择 HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->Advanced->Folder->Hidden->SHOWALL ,在右边窗口中删除CheckedValue键,并右键新建一个DWORD值,命名为CheckedValue,双击该键,在数值数据中填入1,确定,显隐恢复,这时可以通过控制面板->文件夹选项->查看->显示所有文件和文件夹选项来查看隐藏文件了。

自此,移动设备中病毒清除完毕,以下是后续问题:

文件夹此时还无法去除隐藏属性,因为此时所有文件夹已被标记为系统属性,所以无法在WINDOWS下直接修改,去除方法很简单:

运行CMD,输入如下命令:(x为移动设备盘符)

x:

attrib -s -h -r *.* /s /d

不要忘了空格哟,好了,现在所有文件夹全部显示正常了。

EXE文件夹图标病毒

先来看图片

中此病毒后,文件夹图标后缀变为.exe ,且文件大小均变为1M多(1.33M,1.44M),双击的时候同样能打开,但是感觉电脑反应似乎变慢了。事实上我们所看到的exe后缀文件夹并不是真实的文件夹,只是一个伪装的镜像,真正的文件夹被隐藏了,而且被设为了系统隐藏属性,我们可通过文件夹选项里的查看选项来显示(在勾选显示所有文件和文件夹的同时还需去掉隐藏受保护的操作系统文件选项)。该病毒主要通过U盘来传播,在双击exe文件夹之前一般不会感染到本地电脑,所以最好不要去点那些诱导你的exe文件夹。双击exe文件夹后病毒会更改注册表以及添加一些启动项。
该病毒主流杀毒软件基本都能查出来,但是"只能查却不能杀",就连对U盘病毒效果一向不错的usbclear 也束手无策(里面有个文件夹图标专杀工具,但是杀不了),但是可以用任软工作室(www.rensoft.com.cn)的文件夹图标类病毒专杀工具来杀除。
可以参考:http://download.rensoft.com.cn/downloads/kill_folder2.12.rar
我找到的下载链接,供需要的朋友使用:http://www.rensoft.com.cn/zhuansha/kill_folder.html
 


http://www.ppmy.cn/news/317411.html

相关文章

PE感染逆向之修复(Serverx.exe专杀工具出炉手记)

作 者: achillis时 间: 2008-10-04,16:06链 接: [url]http://bbs.pediy.com/showthread.php?t73948[/url] 这篇文章是在Servex.exe专杀工具写完之后的一些小小感想,关于PE感染和修复,大牛飘过~ 自某日不小心中了Serverx.exe病毒,电脑中大部分…

U文件变exe专杀

U文件变exe专杀 [url]http://www.duote.com/soft/10050.html[/url] 转载于:https://blog.51cto.com/611058/119923

Worm.Win32.Skipi stwinsdat.exe专杀方案

文件名称:stwinsdat.exe 文件大小:188416 bytes AV命名:Worm.Win32.Skipi(卡吧) 加壳方式:未 编写语言:VC 病毒类型:IM类蠕虫 文件MD5:F86F7C9642474BD93FB22185EC27FFEE 传播方式:s…

【旧文章搬运】PE感染逆向之修复(Serverx.exe专杀工具出炉手记)

原文发表于百度空间,2008-10-4看雪论坛发表地址:https://bbs.pediy.com/thread-73948.htm 这篇文章是在Servex.exe专杀工具写完之后的一些小小感想,关于PE感染和修复,大牛飘过~ 自某日不小心中了Serverx.exe病毒,电脑…

1.Apollo部署-linux

一.官方文档 https://www.apolloconfig.com/#/zh/deployment/quick-start-docker 二.环境准备 1.MySql 5.6.51.单独服务器192.168.2.13 https://downloads.mysql.com/archives/installer/ 2.JDK 1.8.X https://www.oracle.com/java/technologies/downloads/ 三.Apollo部署…

全国各个省份市区县明细数据

全国总共有23个省、5个自治区、4个直辖市、2个特别行政区。 此数据包含省、市、区、县数据,共2886个。——更新于2023年6月10日 费了不少时间,暂时应该没有比我更全的了~~~细致到区县了 包括台湾省:台北市,新北市,桃园市,台中市,台南市,高…

MyBatis-Plus(2.0)

ActiveRecord ActiveRecord(简称AR)一直广受动态语言(PHP、Ruby等)的喜爱,而java作为准静态语言,对于ActiveRecord往往只能感叹器优雅 什么是ActiveRecord? ActiveRecord也属于ORM(对象关系映射)层,由Rail…

盛世昊通:关于汽车“Z世代”年轻人的消费心理你懂吗?

当在中国几乎从不选择代言人的宝马,却选择了“Z世代”的年轻人易烊千玺作为代言人,而同样以个性出名的雷克萨斯,也选择了年轻一代偶像的王俊凯作为代言人,人们知道,一个新的消费时代已经开始了。而这个新消费时代的主力…