近日发现中了文件夹.exe病毒特猖狂特请教讨招.

来源:百度知道 编辑:UC知道 时间:2024/07/08 21:24:18
近日发现公司很多电脑都中了同一个病毒,这病毒源头都是由U盘或是移动硬盘感染给电脑的,特点是在移动硬盘或是电脑的硬盘里把盘里的所有的文件夹都给隐藏起来,再在盘里生成一个和隐藏的文件夹同名的后面带有.exe的同名文件夹,如果是移动硬盘的话还会生成一个如hdx85e的文件.想删也删不了,如果把U盘或是移动硬盘插到电脑上,如果你的电脑安装了360的话,360就会提示说有一个非法的文件名为48CD54.exe安装到你的C\windows\system32\9fc968\48CD54.exe的目录下,还会在启动里生成一个启动琏接名为48cd54.lnk但是打开启动项里是找不到这个文件了,在360里可以找到删除,但是等重启后,还是会再出现.所以这也是删不了的,
我试过在电脑的注册表里去把48cd54.exe的项全都干掉了,以为这个就可以了,但是还是不行,因为过了大约10分钟后,360又出现红色的提示,说有一个48cd54.exe文件装了进来,可想,在注册表根本就删不了它.
也许有朋友会说,可以格式化了它,这个我也试过,我把U盘全都格式化了,但是只要你格它后,一打开它,里面就会出现三个带有.exe的文件夹.
所以病毒还是在的,格了也没用.
在网上找了一个,发现有人说可以用最新的360和顽固木马大全杀,我试过了,更新了最新的360,下载了最新的(5月16日)的木马大全去杀,还是无法把这个病毒清除.

现在实在没有办法了,向360的各位朋友请教,那位朋友也中了这毒,有方法可以杀掉的,可以分享一下,谢谢
回二楼,
卡吧是无法杀的,因为公司有些电脑就是装有卡吧的.
回四楼,本人PS你,请看完问题后再回答,回答请有实质些?发一些无聊的地址有个鸟用,想给你的网站加IP吗?

回三楼,首先谢谢你的耐心和回答,回答我的问题还是无法解答.
因为我看过了,9fc968 为空的,没有文件,对于这个文件夹我也不清楚是不是系统文件,因为我也看到在system32的目录中也有一些文件夹也是空的,所以我还不敢把9fc968这个文件夹删除.
有安全模式下也杀过毒了,也把生成的文件夹清了,但是启重后,第二天还是有些文件夹.exe在,nod32可以发现,提示

现在情况是这的电脑也有这种病毒了,但你的修改注册表的办法是只删除了相关的注册表中的命令和路径,对文件本身并没有删除,还有360提示说删除了,重启后又有了,那么在系统盘中的文件夹内肯定有其它的病毒文件。
所以,先开启显示隐藏文件、显示系统文件、显示文件扩展名。然后在WINDOWS和SYSTEM32文件夹等找找最近日期的文件,如果实在找不到,就在C\windows\system32\9fc968 下新建一个文件夹,名字是48CD54.exe,一定要创建文件夹,然后把这个文件夹的属性设为只读。这样的话这个病毒文件就不会被创建到C\windows\system32\9fc968 下了,另外9fc968这个文件夹很可疑,看看这文件夹下有没其它的病毒。
如果隐藏的病毒有自动检测C\windows\system32\9fc968下有没48CD54.exe这个文件或文件夹的话,那么有可能会每次开机后先删除48CD54.exe这个文件或文件夹,再创建一个。这样的话就比较麻烦了,你就要在安全模式和光盘系统下来用杀软全面的杀了。
最后,祝你成功!如果实在不行的话,继续的更新问题补充。

用卡巴能杀掉.

要的话,我可以发给你一个.

我也中过类似的毒,就是它把u盘里原来的文件全部隐藏,然后建了名字一样的后面+.exe的文件夹。
中这个之后,电脑里也可能中毒了,所以你要杀毒,也要查下电脑。格式化u盘,u盘里的东西都应该删掉了,你这种情况可能是电脑里有毒又传染给u盘了。
我当时杀的时候什么都没用,直接手动删除了(我没装杀毒软件- -,电脑太垃圾了)。
首先打开任务管理器,把可以进程关闭。
再显示隐藏系统文件和显示隐藏文件,然后把u盘中那些带.exe的文件夹删除掉。(这个注意下病毒的时间,和名字)
然后运行中输入msconfig把可疑启动项目关掉。再进入系统文件夹查看c:\windows和c:\windows\system32,将病毒文件删除就行了。我中的那个病毒文件好像叫09c4c9,将文件夹按创建时间顺序排,一般名字是数字的“文件夹”就有嫌疑,打开看下,时间和名字