文件夹病毒清除方法

文件夹病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐躲起来，并天生一个与文件夹同名的exe文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染。

你的U盘或数码相机中保存着重要的数据和照片，当你打开盘符的时候，却发现什么都没有了，相信这时你的脑袋会嗡的一下，然后急着想看看发生了什么事，于是疯狂地打开一个个文件夹进行查看。而这时文件夹病毒早已伪装成文件夹了，你运行的只是病毒而已。很多朋友都不喜欢显示文件的扩展名，再加上病毒伪装得和真正的文件夹一模一样，因此在这种情况下，相信尽大部分的人都会中招。

当然这还没完，当你发现U盘中有文件夹，但是却死活打不开，于是你就会想到往别的电脑上打开一下，看看是不是U盘坏了，于是又一台电脑被感染了。

一、文件夹病毒手工清除方法

看了编辑提示，相信你也一定会说这病毒太***太猥琐了!好吧，假如你不幸被这猥琐的家伙感染了，那么我们就来尝试手工把它清除出往吧。

Step1：结束病毒进程。任务治理器中终止进程XP-290F2C69.EXE (后8 位随机),winvcreg.exe，2008.exe(随机名)。

Step2：删除病毒在System32天生的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、 krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、 winvcreg.exe 2008.EXE(随机名)

Step3：删除病毒的启动项，删除以下启动项：“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”里的XP-**.EXE(后8 位随机)及“C：Documents and SettingsAdministrator「开始」菜单 程序 启动”里的“.lnk”。

Step4：显示移动磁盘里隐躲的原有文件夹，方法是：工具--文件夹选项-- 查看--取消“隐躲受保护的操纵系统文件”前的钩，以及选择“显示所有的文件和文件夹”确定，并删除以文件夹图标为图标的exe病毒文件。

假如你碰到的是该病毒的变种，那么可以使用文件夹病毒的专杀工具一次性解决题目。专杀工具下载地址：https://www.duote.com/soft/3814.html。运行后直接查杀，世界就清静了。

二、文件夹病毒的防御

文件夹病毒的'技术并不高深，因此防御起来还是相对简单的，只需要把握两点即可：

1、显示文件的后缀名。方法为：

打开“我的电脑”，选择“工具”菜单→“ 文件夹选项”，选择“查看”，取消“隐躲已知文件类型的扩展名”前的对钩，然后点击“确定”。这样当你看到exe后缀的文件夹就不太会想往双击了吧。

2、禁用自动播放。对付U 盘类病毒，最好用的方法就是禁用自动播放。方法为：点击“开始”→“运行”，输进“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“治理模版”→“系统”，在右侧窗口可以找到“停用自动播放”项，其状态为“未被配置”。双击之，在“策略”中选中“启用”选项，点击“确定”即可。

文件夹病毒的防与治你看明白了吗？在遇到类似的问题。你大可不必慌张了，使用上述的方法为自己排忧解难吧！

o.1 冰河v1.1 v2.2

这是国产最好的木马 作者：Snokebin

清除木马v1.1

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

查找以下的两个路径，并删除

" C:windowssystem kernel32.exe"

" C:windowssystem sysexplr.exe"

关闭Regedit

重新启动到MSDOS方式

删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序

重新启动。OK

清除木马v2.2

服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。

因此，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows。OK

2. Acid Battery v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的Explorer ="C:WINDOWSexpiorer.exe"

关闭Regedit

重新启动到MSDOS方式

删除c:windowsexpiorer.exe木马程序

注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid

清除木马的步骤：

重新启动到MSDOS方式

删除C:windowsMSGSVR16.EXE

然后回到Windows系统

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的Explorer = "C:WINDOWSMSGSVR16.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosof ……此处隐藏4421个字……Explorer_.exe

ＯＫ

95. Vampire v1.0 - 1.2

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：Sockets ="c:windowssystemSockets.exe"

关闭保存Regedit，重新启动Windows

删除c:windowssystemSockets.exe

ＯＫ

96. WarTrojan v1.0 - 2.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：Kernel32 = "C:somepathserver.exe"

关闭保存Regedit，重新启动Windows

删除C:somepathserver.exe

ＯＫ

97. wCrat v1.2b

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：MS Windows System Explorer ="C:WINDOWSsysexplor.exe"

关闭保存Regedit，重新启动Windows

删除C:WINDOWSsysexplor.exe

ＯＫ

98. WebEx (v1.2, 1.3, and 1.4)

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：RunDl32 = "C:windowssystemtask_bar"

关闭保存Regedit，重新启动Windows

删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx

ＯＫ

99. WinCrash v2

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：WinManager = "c:windowsserver.exe"

关闭保存Regedit

打开win.ini文件

查找到run=c:windowsserver.exe

更改为：run=

保存关闭win.ini，重新启动Windows

删除c:windowsserver.exe

ＯＫ

100. WinCrash

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：MsManager ="SERVER.EXE"

关闭保存Regedit，重新启动Windows

删除C:windowssystem SERVER.EXE

ＯＫ

101. Xanadu v1.1

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：SETUP = "c:somepathsetup.exe"

关闭保存Regedit，重新启动Windows

删除c:somepathsetup.exe

ＯＫ

102. Xplorer v1.20

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：PCX = "C:WINDOWSsystemPCX.exe"

关闭保存Regedit，重新启动Windows

删除C:WINDOWSsystemPCX.exe

ＯＫ

103. Xtcp v2.0 - 2.1

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：msgsv32 = "C:WINDOWSsystemwinmsg32.exe"

关闭保存Regedit，重新启动Windows

删除C:WINDOWSsystemwinmsg32.exe

ＯＫ

104. YAT

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目：Batterieanzeige = ''c:pathnamehereserver.exe /nomsg''

关闭保存Regedit，重新启动Windows

删除c:pathnamehereserver.exe

ＯＫ