告別大學(xué)，拍完畢業(yè)照，興沖沖的把數(shù)碼相機(jī)連接到電腦上，準(zhǔn)備回憶下那珍貴的時(shí)刻，可是打開(kāi)數(shù)碼相機(jī)盤(pán)符的一瞬間就讓人傻眼了，所有的照片全都不翼而飛了，雖然文件夾還在，但是卻怎么雙擊都沒(méi)有反應(yīng)。如果你也碰到了類(lèi)似的情況，那么很遺憾的告訴你，你中了十分猥瑣、十分邪惡的文件夾病毒，它會(huì)隱藏你U 盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)中的文件，而將自己偽裝成原有的文件夾，讓你不經(jīng)意間雙擊運(yùn)行它。如此邪惡的病毒是如何運(yùn)作的呢?消失的文件還能找得回來(lái)嗎?本文將給你答案。

文件夾病毒的邪惡之處

文件夾圖標(biāo)病毒不是一個(gè)病毒，而是具有類(lèi)似性質(zhì)的病毒的統(tǒng)稱(chēng)，此類(lèi)病毒會(huì)將真正的文件夾隱藏起來(lái)，并生成一個(gè)與文件夾同名的exe文件，并使用文件夾的圖標(biāo)，使用戶(hù)無(wú)法分辨，從而頻繁感染。文件夾病毒的技術(shù)并不高深，說(shuō)它邪惡猥瑣，那是因?yàn)樗昧似胀ㄈ说男睦?。你想，你的U盤(pán)或數(shù)碼相機(jī)中保存著重要的數(shù)據(jù)和照片，當(dāng)你打開(kāi)盤(pán)符的時(shí)候，卻發(fā)現(xiàn)什么都沒(méi)有了，相信這時(shí)你的腦袋會(huì)嗡的一下，然后急著想看看發(fā)生了什么事，于是瘋狂地打開(kāi)一個(gè)個(gè)文件夾進(jìn)行查看。而這時(shí)病毒早已偽裝成文件夾了，你運(yùn)行的只是病毒而已。很多朋友都不喜歡顯示文件的擴(kuò)展名，再加上病毒偽裝得和真正的文件夾一模一樣，因此在這種情況下，相信絕大部分的人都會(huì)中招。

當(dāng)然這還沒(méi)完，當(dāng)你發(fā)現(xiàn)U盤(pán)中有文件夾，但是卻死活打不開(kāi)，于是你就會(huì)想到去別的電腦上打開(kāi)一下，看看是不是U盤(pán)壞了，于是又一臺(tái)電腦被感染了。

一、手工清除方法

看了編輯提示，相信你也一定會(huì)說(shuō)這病毒太邪惡太猥瑣了!好吧，如果你不幸被這猥瑣的家伙感染了，那么我們就來(lái)嘗試手工把它清除出去吧。

Step1：結(jié)束病毒進(jìn)程。任務(wù)管理器中終止進(jìn)程XP-290F2C69.EXE (后8 位隨機(jī)),winvcreg.exe，2008.exe(隨機(jī)名)。

Step2：刪除病毒在System32生成的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(隨機(jī)名)

Step3：刪除病毒的啟動(dòng)項(xiàng)，刪除以下啟動(dòng)項(xiàng)：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE(后8 位隨機(jī))及“C：\Documents and Settings\Administrator\「開(kāi)始」菜單\ 程序\ 啟動(dòng)”里的“.lnk”。

Step4：顯示移動(dòng)磁盤(pán)里隱藏的原有文件夾，方法是：工具--文件夾選項(xiàng)-- 查看--取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的鉤，以及選擇“顯示所有的文件和文件夾”確定，并刪除以文件夾圖標(biāo)為圖標(biāo)的exe病毒文件。

如果你遇到的是該病毒的變種，那么可以使用文件夾病毒的專(zhuān)殺工具一次性解決問(wèn)題。專(zhuān)殺工具下載地址：http://www.duote.com/soft/3814.html。運(yùn)行后直接查殺，世界就清靜了。

二、文件夾病毒的防御

文件夾病毒的技術(shù)并不高深，因此防御起來(lái)還是相對(duì)簡(jiǎn)單的，只需要掌握兩點(diǎn)即可：

1、顯示文件的后綴名。方法為：

打開(kāi)“我的電腦”，選擇“工具”菜單→“ 文件夾選項(xiàng)”，選擇“查看”，取消“隱藏已知文件類(lèi)型的擴(kuò)展名”前的對(duì)鉤，然后點(diǎn)擊“確定”。這樣當(dāng)你看到exe后綴的文件夾就不太會(huì)想去雙擊了吧。

2、禁用自動(dòng)播放。對(duì)付U 盤(pán)類(lèi)病毒，最好用的方法就是禁用自動(dòng)播放。方法為：點(diǎn)擊“開(kāi)始”→“運(yùn)行”，輸入“gpedit.msc”運(yùn)行“組策略”，依次展開(kāi)“計(jì)算機(jī)配置”→“管理模版”→“系統(tǒng)”，在右側(cè)窗口可以找到“停用自動(dòng)播放”項(xiàng)，其狀態(tài)為“未被配置”。雙擊之，在“策略”中選中“啟用”選項(xiàng)，點(diǎn)擊“確定”即可。