硬盘、U盘感染.exe病毒的解决方法-个人案例

以前有个同事用相机拍了些公司的照片需要在电脑上导出,很不幸,他的相机存储卡中标了,被感染了exe病毒,之后其电脑和另一同事的电脑一起也感染了该病毒,不知为何当时他们还是可以继续使用电脑,但在昨天,两台电脑相继丢失系统文件无法开机,重装系统后,问题严重了,所有盘目录下的文件夹都提示无法打开。

【症状】:

该病毒表现为所有硬盘分区目录下的文件夹名称都被篡改为“原文件夹名.exe”,点击该文件夹提示不能打开。根目录下的文件不受影响。这样会严重导致你无法使用任何文件夹下所存储的文件。如果安装有杀毒软件的话,会被报该“原文件夹名.exe”为病毒。

【分析】:

经过我对那两台电脑的硬盘处理摸索及网络资料参考,大概分析出特征如下
1、该病毒会将你的硬盘所有盘符下的文件夹设置为系统文件夹并隐藏起来,同时生成一个“原文件夹名.exe”的文件夹。这样就算你想将”.exe“去掉,会被提示与现有文件夹重名而无法修改。
2、该病毒会将你的文件夹显示属性更改为隐藏已知文件扩展名、隐藏系统文件夹、不显示隐藏文件夹。这样会给你造成一种错觉,以为出了当前文件夹外没有其他的文件夹了,同时因为其隐藏了已知文件扩展名,“原文件夹名.exe”中的”.exe“将会被隐藏,看起来就像”“原文件夹名“,让你误以为这就是你的文件夹。
3、杀毒软件对该病毒处理后会直接删除“原文件夹名.exe”,然后看起来你的电脑中好像以前的那些文件夹都不见了,让你惊慌失措,不敢去查杀该病毒。

【解决】:

我们先做一些前期的准备,以消除疑虑。打开任意一个盘符,然后选择“工具-文件夹选项”,选择“查看”选项卡,在“高级”设置中做以下设置:

  1. 勾选”显示系统文件夹“选项;
  2. 去掉”隐藏受保护的操作系统文件“的选项勾;
  3. 点选”显示所有文件和文件夹“。
  4. 去掉”隐藏已知文件类型的扩展名“的选项勾;
  5. 点击”确定“。

接下来你打开任意一个盘符将会看到,该盘符根目录下出现很多灰色半透明的文件夹,而且这些文件夹对应的都有一个与其名称相同的,但被加了.exe的正常文件夹图标。

现在开始处理该病毒:

第一步,开杀毒软件,选择全盘扫描,(当然如果是U盘中有这样的病毒,可以选择自定义扫描选择扫描路径),任何杀毒软件应该都可以报毒。扫描完成后,选择处理,这时所有扩展名为.exe的文件将被放到隔离区,请进入隔离区,放心将这些文件删除。(根据各个杀软及个人设置不同,可能会不存放在隔离区而是直接删除。)

第二步,删除后你也许会觉得,我以前的那些文件夹不能总是处于隐藏状态呀,我得让它正常显示出来呀。这时,你在任意一个被恶意隐藏了的文件夹上单击右键,选择属性,你会发现一件非常纠结的事情,该文件夹的隐藏属性成灰色的了,这就说明,你无法对其隐藏属性做去除处理,这里又是一个让人抓狂的地方。

不要担心,我在网上找到了一个批处理文件,它可以将这些文件夹的属性做更改。该文件点此下载

第三步,下载了上述文件后,将其放到桌面上,然后打开”我的电脑“,不要点击任何盘符,左键将盘符拖到桌面上该文件的图标上,松开左键,这时就进入一个DOS界面让你选择了,”设置隐藏属性“有三个选项,输入2,按回车,接着进入”设置系统文件属性“,同样输入2,按回车,最后进入”设置应用范围“,网上他人说是选2,但我试过了无效,因此我选了1,有效。按回车后,其将自动处理,并在完成后提示你按任意键,你就按吧(不要问我任意键在哪里,否则你会让我很纠结的。)

第四步:这时你应该发现,你的这些文件夹都已经正常了,但有个问题也随之出现了,那就是,本来应该属于真正隐藏的文件夹也变成不隐藏了,本来属于系统文件夹的,也不是系统文件夹了,那么怎么办呢?有两种方法:

  1. 在开始做第三步的时候,不要拖动盘符,而是进入各个盘符,将每个文件夹一个一个地拖到该图标上,完成一个拖一个,不要去拖你认为是系统文件夹或原本就该隐藏的文件夹。如果你文件夹比较多,那这是个考验耐力的活儿。
  2. 按照第三步操作,最后再一个个将你认为是系统文件夹或原本就该隐藏的文件夹设置隐藏属性。比如每个盘符下的”RECYCLER“这个文件夹,这是垃圾箱的文件夹,一般不要显示。

如上所述,到这里应该是就已经将此病毒清除并解决了其后遗症了。我自己实际操作的就是如此,现在没有发现还有其他问题,或者说我能搞定的暂时就到此,如果还有其他问题,将会进一步说明。

希望于大家有用。

TIPS: 您可能会不知道自己的电脑中了这些病毒,那么怎么判断是否已经中了呢?方法还是跟前面一样,打开任意一个盘符,然后选择“工具-文件夹选项”,选择“查看”选项卡,在“高级”设置中做以下设置:

  1. 勾选”显示系统文件夹“选项;
  2. 去掉”隐藏受保护的操作系统文件“的选项勾;
  3. 点选”显示所有文件和文件夹“。
  4. 去掉”隐藏已知文件类型的扩展名“的选项勾;
  5. 点击”确定“。

然后观察自己的各个盘符或U盘下的文件夹,看是否有同样名称的文件夹一个是隐藏的,一个是被加了.exe的,若有,则我要恭喜你也中了。如没有,那么也恭喜你,您可以放心了。