内存卡中毒检查方法

别信他们用什么360，误删误报病毒见多了，用卡巴斯基杀查杀内存卡，金山毒霸也行，你那不可是木马，木马是盗帐号的，只会潜伏在文件中，不会改变文件夹格式，

追问：

我文件夹格式也变了

回答：

文件夹是不是变成exe格式的了？那么你中的是auto病毒！你的文件都被被病毒隐藏了，在电脑里只要显示隐藏的所有文件就找到你的原文件了，

追问：

是啊,怎么弄还原啊

回答：

在我的电脑里打开文件夹选项，点查看，显示所有隐藏文件，再点确认，右键点内存卡的盘符，资源管理器，就看到你隐藏的所有文件了！

追问：

还是不会

追问：

还是不会,可以把文件还原吗?

回答：

根本就没丢！就是被隐藏了！

追问：

可以告诉我怎么弄吗?

回答：

中午我截几张图教你把隐藏文件显示出来吧，毒还是要先杀的，

追问：

师傅你怎么不上QQ.

回答：

在我的电脑里点工具

点文件夹选项

点击查看

再点显示所有文件和文件夹，点确定就OK了

补充：

杀完毒后进入你的内存卡这时看见的文件夹要改下属性才行，右键点文件夹属性里面点隐藏取消掉确定就行了

补充：

文件夹EXE病毒求助编辑百科名片

木马名称：Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，并且它们的图标跟

windows xp默认的文件夹图标是一样的，很具有迷惑性。

目录

病毒原理及相关分析

病毒行为

解决方案

安全建议

病毒原理及相关分析

病毒行为

解决方案

安全建议

展开编辑本段病毒原理及相关分析一台电脑中毒后，电脑里面会有一个

XP-****.exe（其中****是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，并建立autorun.inf自动播放文件，和Recycled.exe的病毒文件，当不知道的人点击这个假冒的文件夹时，就会激活病毒。并且这种病毒变种很多，一般的杀毒软件都不会有所提示。补充：生成的同名EXE文件，双击运行后，病毒程序执行，但还是会打开此文件夹以此迷惑你，一般不会引起注意，很具有迷惑性。病毒名称：Worm.Win32.AutoRun.soq 病毒类型：蠕虫类危害级别：3

感染平台：Windows编辑本段病毒行为1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的\WINDOWS\system32里面2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

注册表值：XP-290F2C69（后8位随机）类型：REG_SZ 值：

C:\WINDOWS\system32\XP-290F2C69.EXE（后8位随机）3、添加以下启动项，实现病毒自启动：“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”指向病毒文件。4、下载病毒文件：（16,896 字节）保存为以下文件，并且运行它

们：%Windir%\System32\winvcreg.exe %Windir%\System32\2080.EX E (名称随机) 5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒，以达到病毒随移动磁盘传播的目的。编辑本段解决方案专杀清除方法下载金山

毒霸等杀毒软件。（现在金山已经终身免费。）手工清除方法1、结束病毒进程。

打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。2、删除病毒在System32生成的以下

文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（随机名）3、

删除病毒的启动项，删除以下启动项：

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里

的XP-290F2C69.EXE（后8位随机）；“C:\Documents and

Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”。4、点击“开

始”---“运行”----输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U盘盘符位G，那么依次运行如下命令（第一行的“G:”为你

的U盘盘符）：cd /d G: for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe") for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")编辑本段安全建议养成右键打开U盘的习惯，建议安装360安全卫士或者

是开启USBCleaner的Usbmon.exe保护程序这个毒是小毒来的，只要你装了360，开启了除ARP防火墙（可根据个人再开启）其余的实时保护，就不再怕那个

毒了虽然是小毒，但是safe360最新版（比如目前的5.0）、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0（4.0版本已经可以识别这个病毒）版都杀不了这个毒，甚至查都查不出来，当然，病毒库都是最新的，除了专杀好象其他杀软都对这个毒

忽略了，让我感到意外的是瑞星居然还能查杀，虽然我对瑞星的杀毒能力一直持怀

疑态度，这个毒的数据我也提交了好几次，但是杀软和这个毒一直相安无事。

补充：

U盘病毒求助编辑百科名片

U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区

下面同样有u盘病毒，电脑和u盘交叉传播。

目录

攻击原理

背景

特性

病毒程序的隐藏方式

手工清理方法总结

预防方法

查杀u盘病毒的方法

关闭系统的自动播放功能