文件夾圖標病毒

① 文件夾圖標類病毒被查殺後，電腦一關機就得重新殺毒

重裝系統，重裝時，所有磁碟重新分區即可。

另外，別聽其它人不懂亂推薦其它殺毒軟體，

新病毒才出，

任何殺毒公司都沒有它的病毒樣品，

病毒庫里沒有這個病毒的特徵，

就都不能殺。

② rotinom文件夾是病毒嗎

rotinom文件夾不是病毒。

文件夾圖標病毒不是一個病毒，而是具有類似性質的病毒的統稱，此類病毒會將真正的文件夾隱藏起來，並生成一個與文件夾同名的EXE文件，並使用文件夾的圖標，使用戶無法分辨，從而頻繁感染，一些用戶的文件夾被隱藏影響正常的工作與學習。

簡介

文件夾圖標病毒具有Autorun屬性。該病毒是用VC編寫，運行後會在系統目錄下生成類似XP-8B618895.EXE的病毒副本，其中8B618895是隨機的，並搜索移動設備，生成autorun文件，並根據移動存儲設備根目錄文件夾名生成同名EXE文件，並將原文件夾隱藏起來。

Worm.Win32.AutoRun.soq 當你把你的U盤插入到一台電腦後，突然發現U盤內生成了以文件夾名字命名的文件，擴展名為exe並且它們的圖標跟windows默認的文件夾圖標是一樣的很具有迷惑性，殺毒不如防毒及時更新win操作系統，安裝官方補丁。

③ 文件夾圖標病毒怎麼徹底殺干凈

這個是你中了U盤文件夾exe病毒，現在U盤病毒90%是kido病毒，kido病毒雖然很多殺軟能殺，但是都沒處理掉他的母體。而那些文件夾並沒有真的丟失，只是被隱藏了。
用金山U盤專殺和金山網盾這兩個軟體，網路一下就找到了。先運行金山網盾，點擊一鍵修復，處理掉病毒和系統錯誤。然後再運行金山U盤專殺這個工具，勾選全盤掃描，他能處理掉病毒母體和那些被隱藏的文件夾，還能修復一些U盤被感染的文件。

④ 怎樣徹底清除文件夾圖標病毒

解決方案：

專殺清除方法：
下載金山毒霸等殺毒軟體。

手工清除方法：
1、結束病毒進程。打開超級巡警，選擇進程管理功能，終止進程XP-290F2C69.EXE（後8位隨機），winvcreg.exe，2080.exe（隨機名）。
2、刪除病毒在System32生成的以下文件：
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（隨機名）
3、刪除病毒的啟動項，刪除以下啟動項：
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」里的XP-290F2C69.EXE（後8位隨機）；
「C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動」 里的「.lnk」。
4、點擊「開始」---「運行」----輸入「cmd」 ，進入命令提示符，然後進入U盤所在的根目錄，具體操作如下，比如U盤盤符位G，那麼依次運行如下命令（第一行的「G:」為U盤盤符）：
cd /d G:
for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")
for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")

⑤ 文件夾圖標類病毒專殺工具的注意事項

使用文件夾圖標類病毒專殺工具的注意事項有以下幾點：
1、軟體查殺注冊表的時候，如果您的系統有攔截注冊表操作的軟體運行，請一定要選擇「允許修改」。
2、如果使用Windows Vista/2008/7操作系統，雙擊後提示需要管理員身份運行，請選擇「是」。
3、如果您有需要隱藏的文件夾，請在查殺後重新設置隱藏屬性。

清理文件夾的頑固病毒可以使用以下方法：

一、文件夾圖標類病毒專殺工具
（一）簡介
文件夾圖標類病毒是一類惡意病毒，它會將所有根目錄下和桌面上的文件夾全部隱藏，並將自己的副本命名為文件夾的名字。由於病毒的圖標就是文件夾圖標，如果沒有顯示擴展名的話很容易反復感染病毒。並且由於病毒的機理，會在硬碟上產生大量的病毒副本，即使副本被清理掉了，恢復隱藏的文件夾也是一件不容易的事情。
文件夾圖標類病毒專殺工具就是針對此類病毒而製作的，它不僅可以清理掉全部的病毒本體和副本，以及病毒的注冊表項，徹底殺死病毒；還能夠100%恢復被病毒隱藏起來的文件夾，讓您不再需要一一手動恢復文件夾的屬性。獨有的病毒智能分析引擎，即使病毒特徵碼庫中沒有特徵碼，也能夠分析出此類病毒的變種並完全查殺干凈。

（二）系統配置要求
- 操作系統：Windows me/98/2000/XP/2003/Vista/2008/7

（三）查殺步驟
1、保存所有工作，然後盡量退出已經運行的程序。
2、根據需要在「掃描選項」中進行對應的設置。如果開啟了病毒智能分析引擎，則會稍微延長一點查殺時間。
3、單擊「查殺病毒」按鈕進行查殺，專殺工具將自動進行查殺步驟。
4、查殺完畢，一般不需要重新啟動計算機，病毒就已經被完全清理，被隱藏的文件夾也全部回來了。
5、如果您平時有需要隱藏的機密文件夾，請注意重新設置隱藏屬性。
6、若有殘留的exe文件夾，則立即徹底刪除，不要打開！

二、用手動修改文件許可權來清除文件夾頑固病毒
如果使用文件夾查殺工具仍無法清除掉木馬病毒，可以通過手動修改文件許可權的方法來刪除文件夾病毒。刪除不了可能是文件的許可權問題，如果確定這個文件是病毒的話而又刪除不了，可以通過修改此文件的許可權來刪除病毒文件。具體方法：
第一步：工具-文件夾選項-查看-高級設置，把「使用簡單文件共享（推薦）的鉤去掉，
右鍵單擊您希望獲得其所有權險的文件夾，然後單擊「屬性」。
第二步：單擊「安全」選項卡，然後單擊「安全」消息框（如果出現）中的「確定」。
第三步：單擊「高級」，然後單擊「所有者」選項卡。
第四步：在「名稱」列表中，單擊您的用戶名，如果您是作為管理員登錄的，請單擊「Administrator」，或者單擊「Administrators」組。
如果您希望獲得該文件夾內容的所有權，請單擊以選中「替換子容器及對象的所有者」復選框。
單擊「確定」。
然後再刪除這個病毒文件（也適合非病毒但頑固刪除的文件）！

三、通過批處理編程自製小工具來清除這類頑固病毒
把下面的代碼保存成.bat格式，然後運行即可：=====================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof

:1
title 強行刪除
cls
echo.
echo ==================================
echo 請將文件/目錄拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已經刪除，謝謝……
ping/n 2 127.1>nul 2>nul
goto 1

=====================================================把刪除不了的東西拖進去，一般就可以刪除了。

四、用windows自帶的木馬清理工具來清除掉這類頑固病毒
1. 如果電腦里自帶這個工具，可在運行里輸入mrt即可打開該工具進行查殺；
2. 如果電腦里沒有這個工具，可以到其他電腦里復制一個過來，其位置為：
C:\WINDOWS\system32\mrt.exe。復制到自己的電腦的同等位置WINDOWS\system32的根目錄下，然後在運行里輸入mrt打開，並可以根據自己電腦的中毒情況進行查殺。

⑥ 電腦磁碟文件夾中病毒

右鍵單擊文件夾或文件-屬性-去掉「隱藏」屬性下載usbcleaner，並運行其中的foldercure.exe & usbcleaner單獨的文件夾圖標病毒專殺工具，

⑦ 文件夾圖標類病毒如何清除

找到這個文件 然後打開，看裡面調用了 什麼 *.exe的文件 然後找到刪掉，然後刪掉vbs這個文件，但是 一般vbs 都修改很大量的文件，注冊表信息等等，一旦中了，很不好回復。即使你明白 vbs腳本 破壞了哪些注冊表，但是 ，你卻不知道 ，這些注冊表原來是什麼 項 什麼 鍵值等等。 我推薦 最好是 殺毒然後 恢復系統。
你這個問題 ，應該是大量的注冊表被篡改造成的，恢復系統盤，應該可以修復。。另外來說 ，電腦都這樣了 ，即使你修好了 你也沒法保證系統盤是不是有其他的文件被破壞掉了，或者有木馬寄存 。 還不如 恢復系統 既安全又快捷。但是如果你沒有，備份，那實在不好辦了，我想有你修 注冊表的功夫 ，找個 ghost的盤 克隆個系統 時間也夠了。

⑧ 文件夾圖標病毒

可執行文件可以正常打開嗎？ 最好把一個.exe發上來看看。你參考下這帖http://www.arswp.com/bbs/thread-41333-1-1.html
或先下載U盤專殺殺一下（附文件夾圖標專殺）http://www.orsoon.com/Soft/426.html

清理電腦里的病毒

1.建議使用XDelBox刪除以下文件：(XDelBox1.8動物家園版下載)刪除以下文件：
使用說明：刪除時復制所有要刪除文件的路徑，在待刪除文件列表裡點擊右鍵選擇剪貼板導入不檢查路徑，導入後記得勾選抑制其再生，在要刪除文件上點擊右鍵，選擇立刻重啟刪除，電腦會重啟進入DOS界面進行刪除操作（重啟計算機以後會有一個系統菜單選擇Go Xdelbox To Del Files）。運行xdelbox前最好卸載所有可移動存儲設備。

c:\windows\ttry.exe
c:\windows\tsay.exe

2.刪除重啟後使用SREng修復下面各項：

啟動項目 －－ 注冊表之如下項刪除：
[msfsa] <C:\windows\tsay.exe>

U盤沒干凈前，如果再往電腦里復制文件，可能會再度感染病毒！

使用USBCLEANER
下載地址：http://www.usbcleaner.cn/download.htm
Autorun病毒防禦者
下載地址：http://www.rensoft.com.cn/releases/1.html
首先查殺U盤，然後在全面掃描硬碟，最後用文件夾圖標類病毒專殺工具查殺。重起開機請不要插U盤。

⑨ 文件夾同名病毒是什麼

文件夾圖標病毒不是一個病毒，而是具有類似性質的病毒的統稱，此類病毒會將真正的文件夾隱藏起來，並生成一個與文件夾同名的exe文件，並使用文件夾的圖標，使用戶無法分辨，從而頻繁感染，一些用戶的文件夾被隱藏影響正常的工作與學習。文件夾圖標病毒具有autorun屬性。該病毒是用易語言編寫，運行後會在系統目錄下生成類似xp-8b618895.exe的病毒副本，其中8b618895是隨機的，並搜索移動設備，生成autorun文件，並根據移動存儲設備根目錄文件夾名生成同名exe文件，並將原文件夾隱藏起來。另外病毒還會刪除臨時文件及cookies，刪除ie訪問記錄typerl。生成文件(以系統盤為c盤，winxp sp3為例，u:\代表u盤盤符)c:\windows\system32\xp-8b618895.exe 1,501,856c:\windows\system32\ul.dll 2,404c:\windows\system32\og.dll 692c:\windows\system32\com.run 270,336c:\documents and settings\nick\「開始」菜單\程序\啟動\.lnk 指向c:\windows\system32\xp-8b618895.exe（注意空格）u:\autorun.infu:\recycled.exe在u盤根目錄生成文件夾圖標同名exe文件以下是易語言的庫文件等：c:\windows\system32\dp1.fnec:\windows\system32\eapi.fnec:\windows\system32\internet.fnec:\windows\system32\krnln.fnrc:\windows\system32\regex.fnrc:\windows\system32\shell.fnec:\windows\system32\spec.fne添加註冊表啟動項：hkey_local_machine\software\microsoft\windows\currentversion\runxp-8b618895（這里也是隨機的，根據病毒名生成的不同而變）

⑩ 如何徹底查殺文件夾圖標病毒

這是我總結的一點經驗，希望對你有幫助：
前提是通過殺毒軟體找到病毒文件的路徑！！！
1.開機按F8進入安全模式查殺（這個方法普遍適應，但是遇到頑固病毒幾乎就不管用了）
2.如果手動清除有困難，可以下載一個unlocker，安裝，它自動添加到右鍵菜單，接下來的操作可以無師自通了（挺不錯的小工具）
3.如果以上都不能解決，就只好用最後一招了（終極方法）：
刪除不了可能是文件的許可權問題，如果你確定了病毒文件的話，可以採用以下方法：
如果確定這個文件是病毒的話而又刪除不了，你可以修改此文件的許可權：
工具-文件夾選項-查看-高級設置，把「使用簡單文件共享（推薦）的鉤去掉，
右鍵單擊您希望獲得其所有權的文件夾，然後單擊「屬性」。
單擊「安全」選項卡，然後單擊「安全」消息框（如果出現）中的「確定」。
單擊「高級」，然後單擊「所有者」選項卡。
在「名稱」列表中，單擊您的用戶名，如果您是作為管理員登錄的，請單擊「Administrator」，或者單擊「Administrators」組。
如果您希望獲得該文件夾內容的所有權，請單擊以選中「替換子容器及對象的所有者」復選框。
單擊「確定」。
然後再刪除這個病毒文件（也適合非病毒但頑固刪除的文件）！

4.也可以用自製的小工具處理一下頑固文件（批處理編程）：
把下面的代碼保存成.bat格式，然後運行即可：
====================================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof

:1
title 強行刪除
cls
echo.
echo ==================================
echo 請將文件/目錄拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已經刪除，謝謝……
ping/n 2 127.1>nul 2>nul
goto 1

======================================================================
把刪除不了的東西拖進去，一般就可以刪除了。
5.windows自帶木馬清理工具（對付殺軟不能解決的）：
在運行里輸入mrt即可打開，如果沒有的話可以到其他電腦里復制一個過來，其位置：
C:\WINDOWS\system32\mrt.exe 。後面的操作可以根據你的情況進行了。

……祝你成功昂。