Windows 文件夹修改为exe的原理和解决办法

有关文件夹后缀改为exe的病毒

该病毒之前出现过，不过没多长时间便消失了，最新的这个应该是变种，下面解决一下该病毒在移动存储设备中的问题：

该病毒并不具备能够将文件夹改为文件的能力，只是将原有文件夹全部加以"系统"和"隐藏"属性隐藏起来了，并且将系统的显隐功能无效化，而把病毒文件名全部设成文件夹名，图标也使用文件夹图标，此时就只能看到带有文件夹图标的病毒文件了。

病毒列表：

x:\msdos.com

x:\文件夹名1.exe

x:\文件夹名2.exe

...

x:\autorun.inf

其中msdos.com为病毒源文件，双击或右键打开盘符直接感染。

机器感染的状况目前还没有解决，现在把移动设备的解决方法提供如下：

1.插入设备后运行cmd打开命令提示符，打开我的电脑，查看该移动设备的盘符，然后切回提示符窗口，输入x: 回车(x为盘符名)切换至该设备根目录下。

2.输入命令如下：

attrib -s -h -r *.* /s /d

del msdos.com

del autorun.inf

del 文件夹名.exe

文件夹名.exe文件一定要全部删除，每个都是病毒。

3.运行regedit进入注册表，选择 HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->Advanced->Folder->Hidden->SHOWALL ，在右边窗口中删除CheckedValue键，并右键新建一个DWORD值，命名为CheckedValue，双击该键，在数值数据中填入1，确定，显隐恢复，这时可以通过控制面板->文件夹选项->查看->显示所有文件和文件夹选项来查看隐藏文件了。

自此，移动设备中病毒清除完毕，以下是后续问题：

文件夹此时还无法去除隐藏属性，因为此时所有文件夹已被标记为系统属性，所以无法在WINDOWS下直接修改，去除方法很简单：

运行CMD，输入如下命令：(x为移动设备盘符)

x:

attrib -s -h -r *.* /s /d

不要忘了空格哟，好了，现在所有文件夹全部显示正常了。

EXE文件夹图标病毒

2009-08-04 20:12:06| 分类： 电脑相关 | 标签：文件夹图标病毒
u盘病毒
|字号大中小 订阅

先来看图片

中此病毒后，文件夹图标后缀变为.exe ，且文件大小均变为1M多（1.33M，1.44M），双击的时候同样能打开，但是感觉电脑反应似乎变慢了。事实上我们所看到的exe后缀文件夹并不是真实的文件夹，只是一个伪装的镜像，真正的文件夹被隐藏了，而且被设为了系统隐藏属性，我们可通过文件夹选项里的查看选项来显示（在勾选显示所有文件和文件夹的同时还需去掉隐藏受保护的操作系统文件选项）。该病毒主要通过U盘来传播，在双击exe文件夹之前一般不会感染到本地电脑，所以最好不要去点那些诱导你的exe文件夹。双击exe文件夹后病毒会更改注册表以及添加一些启动项。
该病毒主流杀毒软件基本都能查出来，但是"只能查却不能杀"，就连对U盘病毒效果一向不错的usbclear 也束手无策（里面有个文件夹图标专杀工具，但是杀不了），但是可以用任软工作室（www.rensoft.com.cn）的文件夹图标类病毒专杀工具来杀除，软件截图如下：

点击查杀病毒后开始自动查杀，完成之后被隐藏的文件夹全部恢复，病毒启动项和注册表项也都被清除，只需手动将exe文件夹删除即可。
建议将此专杀软件放入U盘根目录，以便U盘中毒后及时查杀。
软件下载地址：http://download.rensoft.com.cn/downloads/kill_folder2.12.rar
下载引用页：http://www.rensoft.com.cn/zhuansha/kill_folder.html