文件夾同名病毒

① 同名文件夾病毒的問題。。。

簡單 用第一個殺毒法就行了
注意第一步之後把病毒名字記下 然後替換第二步的autorun 另存為後 再運行一次這個bat文件

一、殺毒法

殺毒軟體報警，但刪不掉病毒，記下病毒位置、名字。
1、有的文件夾被病毒隱藏在硬碟里 設置顯示所有隱藏文件和系統文件也不一定能看到，解決方法：運行中輸入cmd，進入相應的盤符，輸入命令attrib -r -s -h /s /d回車運行即可 。看看其他盤符有沒有其他不正常.exe文件和autorun，此即病毒文件
2、再一樣東西，復制到文本文檔，在改後綴為.bat,雙擊運行：

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

另外設置顯示所有隱藏文件和系統文件後，看看其他盤符有沒有其他不正常.exe文件，把上面的bat文件中autorun換成.exe的文件名，都運行一下。
3、如果C盤子目錄（system32）病毒刪不掉，可以用unlocker軟體先解除文件關聯，然後在刪除。unlocker網路搜索可下載。

4、打開注冊表（開始-運行-regedit），搜索病毒名字及殺軟定義的學名，搜到的鍵值全刪了

二、重裝法
第一種方法不行就重裝，但也要注意一些事。
解決方法如下：先格c盤重裝系統，然後只在c盤操作，千萬不可打開其他盤，否則前功盡棄！！！！但可以用「文件打開方式」選擇其他盤的程序，如重裝後用 winrar解壓縮東西。 把你的殺軟也裝C盤也（下載、拷 都可），升級，殺其他盤。 卡巴瑞星都可以用。建議確認無毒、常用軟體裝好後做個GHOST鏡像，一勞永逸了。
同時重裝後可以做一次第一種方法的1、2兩步。

注意：兩種方法操作時都不要雙擊盤符點開硬碟，最好只在C盤桌面進行操作。因為一雙擊病毒就重新感染，剛重裝也沒用。不得不打開其他硬就右鍵打開吧，或者用資源管理器。 若需用U盤拷東西（殺毒軟體），要確保其無毒（可去他人機子上查殺下）

參考資料： http://hi..com/d163cn/blog/item/8a4d2f277eeb3902918f9dff.html

② 文件夾同名病毒!!急急急!

首先，上樓所給出的答案不能解決問題。再者告訴你，將D盤所有文件取消隱藏 只讀 系統 存檔屬性 ，用以下的命令：
aattrib *.* -h -r -s -a
這個問題處理的方法如下，這里有人解決了

你詳細看下

http://forum.ikaka.com/topic.asp?board=28&artid=8175690
我的問題已解決,但是用了《Windows木馬清道夫》,此軟體真的很棒,大家可以試試,下載地址 http://www.yslace.com/soft/4/49/2006/20060916778.htm

「幽靈（I-Worm.Ghost）」病毒生成ghost.bat Nethood.htm windows.exe Folder.htt

最近有一款病毒甚是猖獗，那就是幽靈（I-Worm.Ghost），本人電腦也不幸中招。
此病毒的運行模式和顯示症狀大致如下：病毒第一次運行時，會把自己復制到Windows系統的FONTS目錄下，文件名隨機產生，以COM為後綴。當目錄下的病毒得以運行時，它就會把自己復制到硬碟各分區的根目錄下，文件名為"Windows.exe"和"Ghost.bat"，緊接著它會在硬碟絕大多數的文件夾里釋放一個EXE格式的副本，副本圖標即為一個文件夾，文件名跟所在的目錄名相同。病毒在復制自己的同時會生成病毒自己的""Folder.htt"等病毒文件，這些文件可以使目錄被用戶打開時病毒得以運行，大量病毒的復制使系統的運行速度變慢，更為嚴重的是病毒會通過Outlook的郵件地址列表向你的好友發送病毒郵件！
此種病毒在網路上經過一段時間的流傳後已經出現了大量的變體，到目前為止大致有C、D、E、F、G、H、I等多種變體，每種變體的表現症狀雖然各不相同，但其實也大同小異。
由於I-Worm.Ghost出道的時間比較晚，加之變體繁多，因此到目前為止，國內除瑞星外的大部分殺毒軟體都還無法對其進行查殺。

-------------------
可能的解決辦法：
傳說中幽靈（I-Worm.Ghost）的N型變體病毒。在查殺之前，先把電腦里和文件夾同名的EXE文件都改成異名``` 比如你的C:\ABC目錄下可能有個叫ABC.exe的程序，你可以把他改成ABC123.exe，這樣做的好處是防止病毒入侵時把你的同名EXE文件覆蓋掉，異名的話它就沒法覆蓋了````
切記在殺毒過程中不要亂點文件夾，否則前功盡棄```
先打開「文件夾選項」，在「查看」標簽中勾選「顯示所有文件和文件夾」，去除「隱藏已知文件文件類型的擴展名」的勾選。這種病毒很狡猾，每隔一段時間它就會把設置改回到不顯示隱藏文件和不顯示後綴名的狀態，所以在整個殺毒過程中你可能要重新設置好幾回。
接下來進入Windows目錄下的FONTS文件夾，把後綴名為COM的文件統統刪除掉。接著關閉所有窗口，選擇「開始」－「搜索」－「文件和文件夾」，搜索「Windows.exe」「Ghost.bat」和「Folder.htt」，找到後不要去打開而直接刪除。這三種病毒文件是所有變體都擁有的，針對你中的病毒還要另外查找刪除「Nethood.htm」這個文件。
繼續使用「查找」程序來查找「*.exe」，從查找結果中把那些圖標為文件夾但又和所屬目錄同名的exe文件一一找出來刪掉，如果你的exe文件很多的話那這個工作就顯得有些繁瑣了，不過也沒有別的更好的辦法。（如果你的注冊表文件在中毒前備份過，將該注冊表在恢復一次。 ）

殺毒前清除IE的臨時文件：打開IE 點工具-->Internet選項 : Internet臨時文件，點「刪除文件」按鈕 ，將 刪除所有離線內容 打勾，點確定刪除。

1 用工具killbox 分別填入如下的文件 選擇「重啟後刪除」。
注意一次刪多個文件的方法 看懂再操作。
用法見： http://post..com/f?kz=126275178
C:\Documents and Settings\csoft1\Local Settings\Application Data\smss.exe
C:\WINNT\ShellNew\ElnorB.exe
C:\Documents and Settings\csoft1\「開始」菜單\程序\啟動\Empty.pif
重啟計算機 然後再進入安全模式執行如下的操作
-------------------------------
以下的操作都要求安全模式下進行。
-------------------------------
2 SRENG刪除 http://post..com/f?kz=126273778
啟動項目 -->注冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Tok-Cirrhatus><"C:\Documents and Settings\csoft1\Local Settings\Application Data\smss.exe"> [ ]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Bron-Spizaetus><"C:\WINNT\ShellNew\ElnorB.exe"> [ ]
啟動項目 -->啟動文件夾 （選中下面的這個點刪除按鈕）
[Empty]
<C:\Documents and Settings\csoft1\「開始」菜單\程序\啟動\Empty.pif><N>

3、運行殺毒軟體，升級最新病毒庫。 所有磁碟掃描。

你中病毒了.有些病毒是以文件夾的外貌做偽裝.其實是個病毒.
舉個例子,比如我中了一個wukill類似的病毒.該病毒就會在每一個文件夾下生成一個同名的應用程序(也就是.exe)文件.但是外貌看上去就是文件夾.
比如一個文件夾是winrar,在他的下面本來有一個名為winrar.exe的安裝程序,但是由於中了這個病毒,原來的winrar.exe被替換為新的winrar(也就是病毒文件).辨認方法很好辦,就是對這個文件點右鍵,點屬性.看看如果他是文件夾的樣子.但是類型是"應用程序"的話.你中的就是這個病毒了.趕緊殺毒吧!

估計你中的是：「埃斯垂變種C（Worm.Xgtray.c）」病毒。
該病毒是由VB編寫的蠕蟲病毒，通過郵件傳播。中招後，會在磁碟上生成nethood.htm，windows.exe，ghost.bat三個文件，並且每打開一個文件夾就會在該文件夾下生成一個同名文件夾（其實為可執行的.exe文件）。病毒運行後將生成一個名為「folder.htt」的文件，當打開包含此文件的文件夾時就會執行病毒。該病毒會自動修改注冊表實現開機自啟動，試圖終止帶有下列字元串進程：「注冊表」、「配置」、「優化」、「運行」，使一些程序不能正常運行。

可能的解決辦法：
傳說中幽靈（I-Worm.Ghost）的N型變體病毒。在查殺之前，先把電腦里和文件夾同名的EXE文件都改成異名``` 比如你的C:\ABC目錄下可能有個叫ABC.exe的程序，你可以把他改成ABC123.exe，這樣做的好處是防止病毒入侵時把你的同名EXE文件覆蓋掉，異名的話它就沒法覆蓋了````
切記在殺毒過程中不要亂點文件夾，否則前功盡棄```
先打開「文件夾選項」，在「查看」標簽中勾選「顯示所有文件和文件夾」，去除「隱藏已知文件文件類型的擴展名」的勾選。這種病毒很狡猾，每隔一段時間它就會把設置改回到不顯示隱藏文件和不顯示後綴名的狀態，所以在整個殺毒過程中你可能要重新設置好幾回。
接下來進入Windows目錄下的FONTS文件夾，把後綴名為COM的文件統統刪除掉。接著關閉所有窗口，選擇「開始」－「搜索」－「文件和文件夾」，搜索「Windows.exe」「Ghost.bat」和「Folder.htt」，找到後不要去打開而直接刪除。這三種病毒文件是所有變體都擁有的，針對你中的病毒還要另外查找刪除「Nethood.htm」這個文件。
繼續使用「查找」程序來查找「*.exe」，從查找結果中把那些圖標為文件夾但又和所屬目錄同名的exe文件一一找出來刪掉，如果你的exe文件很多的話那這個工作就顯得有些繁瑣了，不過也沒有別的更好的辦法。（如果你的注冊表文件在中毒前備份過，將該注冊表在恢復一次。 ）

③ 與文件夾同名的病毒是什麼病毒，用什麼軟體能殺下去

你說的是
比如在我的圖片下文件夾
有個
我的圖片.exe
？
這樣的話，建議你還是使用卡巴斯基，現對內存和系統盤查殺，然後才對全部盤掃描一次就行了。

④ 中了一個文件夾病毒，所有文件夾裡面自動生成一個與其同名的文件夾，

那個是偽造的文件
你點工具---文件夾選項----查看選項卡----顯示所有文件跟文件夾
點上---隱藏受保護的操作系統文件
點上就可以看見了。
至於殺毒么
如果殺毒軟體殺不了建議你把文件復制出來
然後格式化U盤
然後在考進去就對病毒進行刪除了

⑤ 我的u盤上出現了與文件夾同名的.exe病毒咋辦

你好，根據你提供的信息，你應該是中的是文件夾模仿者病毒。
真正的文件夾被病毒隱藏了，只有你設置顯示系統隱藏的話，文件夾才會顯示。
這種問題很好處理的。一般病毒是不會刪除文件的。
推薦你用金山U盤專殺可以完美解決的。

⑥ 同名文件夾.exe病毒

建議:先在每個盤刪除autorun的配置文件,然後再建立autorun.inf的文件夾來防止重復感染,然後再進安全模式刪除所有EXE的文件夾,再看看開機自起項(開始程序啟動那裡不懂自己去找)就應該好了(建議不要重復打開磁碟因為autorun是在你每次打開時運行病毒)