cmd应对文件夹变成了exe

网友投稿 718 2022-05-28

近日,我在机房上机,然后就中毒了。

文件夹变成了exe。

如图,可以看到,正常的情况下打开文件夹是不会变成弹窗的,但是如今却会。

真是糟糕,文件夹都变成了exe,而且在有杀毒软件的电脑上还会打不开。

经过一番处理:

我发现隐藏文件system下面有病毒文件,这下可好,同时还发现的文件碎片,虽然有的文件还是丢了:

同时

每次遍历到自己都会出问题。

for /f "delims=? " %%a in ('dir /a /b') do attrib -a -s -h -r "%%a"

@echo off

pause>nul

exit

把以下代码复制到记事本,做成cmd,放到一个文件夹目录,双击运行。

终于修好了,可以正常运行。

--------------------------------------------------------------------------------

附录

有关文件夹后缀改为exe的病毒

该病毒之前出现过,不过没多长时间便消失了,最新的这个应该是变种,下面解决一下该病毒在移动存储设备中的问题:

该病毒并不具备能够将文件夹改为文件的能力,只是将原有文件夹全部加以"系统"和"隐藏"属性隐藏起来了,并且将系统的显隐功能无效化,而把病毒文件名全部设成文件夹名,图标也使用文件夹图标,此时就只能看到带有文件夹图标的病毒文件了。

病毒列表:

x:\msdos.com

x:\文件夹名1.exe

x:\文件夹名2.exe

...

x:\autorun.inf

其中msdos.com为病毒源文件,双击或右键打开盘符直接感染。

机器感染的状况目前还没有解决,现在把移动设备的解决方法提供如下:

1.插入设备后运行cmd打开命令提示符,打开我的电脑,查看该移动设备的盘符,然后切回提示符窗口,输入x: 回车(x为盘符名)切换至该设备根目录下。

2.输入命令如下:

attrib -s -h -r *.* /s /d

del msdos.com

del autorun.inf

del 文件夹名.exe

文件夹名.exe文件一定要全部删除,每个都是病毒。

3.运行regedit进入注册表,选择 HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->Advanced->Folder->Hidden->SHOWALL ,在右边窗口中删除CheckedValue键,并右键新建一个DWORD值,命名为CheckedValue,双击该键,在数值数据中填入1,确定,显隐恢复,这时可以通过控制面板->文件夹选项->查看->显示所有文件和文件夹选项来查看隐藏文件了。

cmd应对文件夹变成了exe

自此,移动设备中病毒清除完毕,以下是后续问题:

文件夹此时还无法去除隐藏属性,因为此时所有文件夹已被标记为系统属性,所以无法在WINDOWS下直接修改,去除方法很简单:

运行CMD,输入如下命令:(x为移动设备盘符)

x:

attrib -s -h -r *.* /s /d

不要忘了空格哟,好了,现在所有文件夹全部显示正常了。

EXE文件夹图标病毒

先来看图片

中此病毒后,文件夹图标后缀变为.exe ,且文件大小均变为1M多(1.33M,1.44M),双击的时候同样能打开,但是感觉电脑反应似乎变慢了。事实上我们所看到的exe后缀文件夹并不是真实的文件夹,只是一个伪装的镜像,真正的文件夹被隐藏了,而且被设为了系统隐藏属性,我们可通过文件夹选项里的查看选项来显示(在勾选显示所有文件和文件夹的同时还需去掉隐藏受保护的操作系统文件选项)。该病毒主要通过U盘来传播,在双击exe文件夹之前一般不会感染到本地电脑,所以最好不要去点那些诱导你的exe文件夹。双击exe文件夹后病毒会更改注册表以及添加一些启动项。

该病毒主流杀毒软件基本都能查出来,但是"只能查却不能杀",就连对U盘病毒效果一向不错的usbclear 也束手无策(里面有个文件夹图标专杀工具,但是杀不了),但是可以用任软工作室(www.rensoft.com.cn)的文件夹图标类病毒专杀工具来杀除,软件截图如下:

点击查杀病毒后开始自动查杀,完成之后被隐藏的文件夹全部恢复,病毒启动项和注册表项也都被清除,只需手动将exe文件夹删除即可。

建议将此专杀软件放入U盘根目录,以便U盘中毒后及时查杀。

软件-:http://download.rensoft.com.cn/downloads/kill_folder2.12.rar

下载引用页:http://www.rensoft.com.cn/zhuansha/kill_folder.html

Windows 网络

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Redis 的持久化方案
下一篇:北向资金能否预示股市涨跌?
相关文章