文件夹图标病毒

① 文件夹图标类病毒被查杀后，电脑一关机就得重新杀毒

重装系统，重装时，所有磁盘重新分区即可。

另外，别听其它人不懂乱推荐其它杀毒软件，

新病毒才出，

任何杀毒公司都没有它的病毒样品，

病毒库里没有这个病毒的特征，

就都不能杀。

② rotinom文件夹是病毒吗

rotinom文件夹不是病毒。

文件夹图标病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐藏起来，并生成一个与文件夹同名的EXE文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染，一些用户的文件夹被隐藏影响正常的工作与学习。

简介

文件夹图标病毒具有Autorun属性。该病毒是用VC编写，运行后会在系统目录下生成类似XP-8B618895.EXE的病毒副本，其中8B618895是随机的，并搜索移动设备，生成autorun文件，并根据移动存储设备根目录文件夹名生成同名EXE文件，并将原文件夹隐藏起来。

Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe并且它们的图标跟windows默认的文件夹图标是一样的很具有迷惑性，杀毒不如防毒及时更新win操作系统，安装官方补丁。

③ 文件夹图标病毒怎么彻底杀干净

这个是你中了U盘文件夹exe病毒，现在U盘病毒90%是kido病毒，kido病毒虽然很多杀软能杀，但是都没处理掉他的母体。而那些文件夹并没有真的丢失，只是被隐藏了。
用金山U盘专杀和金山网盾这两个软件，网络一下就找到了。先运行金山网盾，点击一键修复，处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具，勾选全盘扫描，他能处理掉病毒母体和那些被隐藏的文件夹，还能修复一些U盘被感染的文件。

④ 怎样彻底清除文件夹图标病毒

解决方案：

专杀清除方法：
下载金山毒霸等杀毒软件。

手工清除方法：
1、结束病毒进程。打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。
2、删除病毒在System32生成的以下文件：
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（随机名）
3、删除病毒的启动项，删除以下启动项：
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE（后8位随机）；
“C:\Documents and Settings\Administrator\“开始”菜单\程序\启动” 里的“.lnk”。
4、点击“开始”---“运行”----输入“cmd” ，进入命令提示符，然后进入U盘所在的根目录，具体操作如下，比如U盘盘符位G，那么依次运行如下命令（第一行的“G:”为U盘盘符）：
cd /d G:
for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")
for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")

⑤ 文件夹图标类病毒专杀工具的注意事项

使用文件夹图标类病毒专杀工具的注意事项有以下几点：
1、软件查杀注册表的时候，如果您的系统有拦截注册表操作的软件运行，请一定要选择“允许修改”。
2、如果使用Windows Vista/2008/7操作系统，双击后提示需要管理员身份运行，请选择“是”。
3、如果您有需要隐藏的文件夹，请在查杀后重新设置隐藏属性。

清理文件夹的顽固病毒可以使用以下方法：

一、文件夹图标类病毒专杀工具
（一）简介
文件夹图标类病毒是一类恶意病毒，它会将所有根目录下和桌面上的文件夹全部隐藏，并将自己的副本命名为文件夹的名字。由于病毒的图标就是文件夹图标，如果没有显示扩展名的话很容易反复感染病毒。并且由于病毒的机理，会在硬盘上产生大量的病毒副本，即使副本被清理掉了，恢复隐藏的文件夹也是一件不容易的事情。
文件夹图标类病毒专杀工具就是针对此类病毒而制作的，它不仅可以清理掉全部的病毒本体和副本，以及病毒的注册表项，彻底杀死病毒；还能够100%恢复被病毒隐藏起来的文件夹，让您不再需要一一手动恢复文件夹的属性。独有的病毒智能分析引擎，即使病毒特征码库中没有特征码，也能够分析出此类病毒的变种并完全查杀干净。

（二）系统配置要求
- 操作系统：Windows me/98/2000/XP/2003/Vista/2008/7

（三）查杀步骤
1、保存所有工作，然后尽量退出已经运行的程序。
2、根据需要在“扫描选项”中进行对应的设置。如果开启了病毒智能分析引擎，则会稍微延长一点查杀时间。
3、单击“查杀病毒”按钮进行查杀，专杀工具将自动进行查杀步骤。
4、查杀完毕，一般不需要重新启动计算机，病毒就已经被完全清理，被隐藏的文件夹也全部回来了。
5、如果您平时有需要隐藏的机密文件夹，请注意重新设置隐藏属性。
6、若有残留的exe文件夹，则立即彻底删除，不要打开！

二、用手动修改文件权限来清除文件夹顽固病毒
如果使用文件夹查杀工具仍无法清除掉木马病毒，可以通过手动修改文件权限的方法来删除文件夹病毒。删除不了可能是文件的权限问题，如果确定这个文件是病毒的话而又删除不了，可以通过修改此文件的权限来删除病毒文件。具体方法：
第一步：工具-文件夹选项-查看-高级设置，把“使用简单文件共享（推荐）的钩去掉，
右键单击您希望获得其所有权险的文件夹，然后单击“属性”。
第二步：单击“安全”选项卡，然后单击“安全”消息框（如果出现）中的“确定”。
第三步：单击“高级”，然后单击“所有者”选项卡。
第四步：在“名称”列表中，单击您的用户名，如果您是作为管理员登录的，请单击“Administrator”，或者单击“Administrators”组。
如果您希望获得该文件夹内容的所有权，请单击以选中“替换子容器及对象的所有者”复选框。
单击“确定”。
然后再删除这个病毒文件（也适合非病毒但顽固删除的文件）！

三、通过批处理编程自制小工具来清除这类顽固病毒
把下面的代码保存成.bat格式，然后运行即可：=====================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof

:1
title 强行删除
cls
echo.
echo ==================================
echo 请将文件/目录拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已经删除，谢谢……
ping/n 2 127.1>nul 2>nul
goto 1

=====================================================把删除不了的东西拖进去，一般就可以删除了。

四、用windows自带的木马清理工具来清除掉这类顽固病毒
1. 如果电脑里自带这个工具，可在运行里输入mrt即可打开该工具进行查杀；
2. 如果电脑里没有这个工具，可以到其他电脑里复制一个过来，其位置为：
C:\WINDOWS\system32\mrt.exe。复制到自己的电脑的同等位置WINDOWS\system32的根目录下，然后在运行里输入mrt打开，并可以根据自己电脑的中毒情况进行查杀。

⑥ 电脑磁盘文件夹中病毒

右键单击文件夹或文件-属性-去掉“隐藏”属性下载usbcleaner，并运行其中的foldercure.exe & usbcleaner单独的文件夹图标病毒专杀工具，

⑦ 文件夹图标类病毒如何清除

找到这个文件 然后打开，看里面调用了 什么 *.exe的文件 然后找到删掉，然后删掉vbs这个文件，但是 一般vbs 都修改很大量的文件，注册表信息等等，一旦中了，很不好回复。即使你明白 vbs脚本 破坏了哪些注册表，但是 ，你却不知道 ，这些注册表原来是什么 项 什么 键值等等。 我推荐 最好是 杀毒然后 恢复系统。
你这个问题 ，应该是大量的注册表被篡改造成的，恢复系统盘，应该可以修复。。另外来说 ，电脑都这样了 ，即使你修好了 你也没法保证系统盘是不是有其他的文件被破坏掉了，或者有木马寄存 。 还不如 恢复系统 既安全又快捷。但是如果你没有，备份，那实在不好办了，我想有你修 注册表的功夫 ，找个 ghost的盘 克隆个系统 时间也够了。

⑧ 文件夹图标病毒

可执行文件可以正常打开吗？ 最好把一个.exe发上来看看。你参考下这帖http://www.arswp.com/bbs/thread-41333-1-1.html
或先下载U盘专杀杀一下（附文件夹图标专杀）http://www.orsoon.com/Soft/426.html

清理电脑里的病毒

1.建议使用XDelBox删除以下文件：(XDelBox1.8动物家园版下载)删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\ttry.exe
c:\windows\tsay.exe

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[msfsa] <C:\windows\tsay.exe>

U盘没干净前，如果再往电脑里复制文件，可能会再度感染病毒！

使用USBCLEANER
下载地址：http://www.usbcleaner.cn/download.htm
Autorun病毒防御者
下载地址：http://www.rensoft.com.cn/releases/1.html
首先查杀U盘，然后在全面扫描硬盘，最后用文件夹图标类病毒专杀工具查杀。重起开机请不要插U盘。

⑨ 文件夹同名病毒是什么

文件夹图标病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐藏起来，并生成一个与文件夹同名的exe文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染，一些用户的文件夹被隐藏影响正常的工作与学习。文件夹图标病毒具有autorun属性。该病毒是用易语言编写，运行后会在系统目录下生成类似xp-8b618895.exe的病毒副本，其中8b618895是随机的，并搜索移动设备，生成autorun文件，并根据移动存储设备根目录文件夹名生成同名exe文件，并将原文件夹隐藏起来。另外病毒还会删除临时文件及cookies，删除ie访问记录typerl。生成文件(以系统盘为c盘，winxp sp3为例，u:\代表u盘盘符)c:\windows\system32\xp-8b618895.exe 1,501,856c:\windows\system32\ul.dll 2,404c:\windows\system32\og.dll 692c:\windows\system32\com.run 270,336c:\documents and settings\nick\“开始”菜单\程序\启动\.lnk 指向c:\windows\system32\xp-8b618895.exe（注意空格）u:\autorun.infu:\recycled.exe在u盘根目录生成文件夹图标同名exe文件以下是易语言的库文件等：c:\windows\system32\dp1.fnec:\windows\system32\eapi.fnec:\windows\system32\internet.fnec:\windows\system32\krnln.fnrc:\windows\system32\regex.fnrc:\windows\system32\shell.fnec:\windows\system32\spec.fne添加注册表启动项：hkey_local_machine\software\microsoft\windows\currentversion\runxp-8b618895（这里也是随机的，根据病毒名生成的不同而变）

⑩ 如何彻底查杀文件夹图标病毒

这是我总结的一点经验，希望对你有帮助：
前提是通过杀毒软件找到病毒文件的路径！！！
1.开机按F8进入安全模式查杀（这个方法普遍适应，但是遇到顽固病毒几乎就不管用了）
2.如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了（挺不错的小工具）
3.如果以上都不能解决，就只好用最后一招了（终极方法）：
删除不了可能是文件的权限问题，如果你确定了病毒文件的话，可以采用以下方法：
如果确定这个文件是病毒的话而又删除不了，你可以修改此文件的权限：
工具-文件夹选项-查看-高级设置，把“使用简单文件共享（推荐）的钩去掉，
右键单击您希望获得其所有权的文件夹，然后单击“属性”。
单击“安全”选项卡，然后单击“安全”消息框（如果出现）中的“确定”。
单击“高级”，然后单击“所有者”选项卡。
在“名称”列表中，单击您的用户名，如果您是作为管理员登录的，请单击“Administrator”，或者单击“Administrators”组。
如果您希望获得该文件夹内容的所有权，请单击以选中“替换子容器及对象的所有者”复选框。
单击“确定”。
然后再删除这个病毒文件（也适合非病毒但顽固删除的文件）！

4.也可以用自制的小工具处理一下顽固文件（批处理编程）：
把下面的代码保存成.bat格式，然后运行即可：
====================================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof

:1
title 强行删除
cls
echo.
echo ==================================
echo 请将文件/目录拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已经删除，谢谢……
ping/n 2 127.1>nul 2>nul
goto 1

======================================================================
把删除不了的东西拖进去，一般就可以删除了。
5.windows自带木马清理工具（对付杀软不能解决的）：
在运行里输入mrt即可打开，如果没有的话可以到其他电脑里复制一个过来，其位置：
C:\WINDOWS\system32\mrt.exe 。后面的操作可以根据你的情况进行了。

……祝你成功昂。