瑞星目前无法查杀的病毒——同名文件夹.exe病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星目前无法查杀的病毒——同名文件夹.exe病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 瑞星目前无法查杀的病毒——同名文件夹.exe病毒

广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:	发表于： 2009-04-15 08:44 \| 只看楼主短消息资料字号：小中大 1楼瑞星目前无法查杀的病毒——同名文件夹.exe病毒我的U盘在天佳打印后中了文件夹.exe病毒，中此病毒后文件现状如下：它是以"文件名.exe"的形式出现的，大小一般是40kb到几M那么大，而这种病毒的传播方式为：打开盘符后，病毒不断同名复制原文件夹，并以".exe"结尾，把原文件隐藏，欺骗用户去点击，从而导致用户重招，并不断复制传播，感染其他文件夹。当时我用了usbcleaner小软件查杀后，病毒反而直接显山露水了。这种病毒很早就出现了，网页搜索标示最早是在2007年5月 496d6394g66ece24a3ab8.jpg (18.18 K) 2009-4-15 10:18:21 我的电脑用的杀毒软件是瑞星，但这种病毒用目前的瑞星无法查杀，也许这是瑞星的软肋——其最大BUG！网络上有关此类病毒查杀的方法千千万，相关文章的数量绝对的多—— 496d6394g66ece35460f5.jpg (3.26 K) 2009-4-15 10:18:21 很多文章提出的查杀方式为：显示移动磁盘里隐藏的原有文件夹，方法是：工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾，以及选择"显示所有的文件和文件夹"确定，并删除以文件夹图标为图标的exe病毒文件。再删除某些文件或者修改注册表等等的，但这种方法删除后病毒会马上再次生成以文件夹图标为图标的exe病毒文件，根本没有效果，而且让一般的人更头晕。我的电脑中毒后，用手机储存卡修改数据，也中毒了……折腾了好久，直到昨晚才清除，文件夹.exe病毒终于被搞定了……如果你的电脑也出现文件夹变成了同一个文件名后面还有一个尾缀.exe的话，而且打开文件夹不是在同一个窗口打开，而是在新窗口打开，说明你也中了这种病毒。解决这种病毒的最直接的方法是下载新版U盘病毒专杀工具usbcleaner，下载地址为：http://www.usbcleaner.cn/analyse.htm 该软件为绿色软件，无需安装，但这个杀毒小软件好像是某人自己研制的，网页有广告，但这个软件确实解决了这个问题。病毒解决方法如下： 1、双击图标打开程序 496d6394g66ece5705270.jpg (42.78 K) 2009-4-15 10:18:21 2、先进行全面检测 3、检测完后再点击工具及插件选项卡，在新页面中点击其他组件，出现下列窗口： 496d6394g70b14a3cf874.jpg (28.95 K) 2009-4-15 10:18:21 在窗口右上选择文件夹图标病毒专杀模块进行查杀，查杀过程中如果出现杀毒软件监控提示需要是否允许修改的时候需要选择同意。 4、查杀完成后，重新启动电脑，基本搞定了。之后在文件夹选项中设置勾选“隐藏受保护的系统文件”及“不显示隐藏的文件和文件夹”，电脑就又正常了。以上实事求是，无意中伤瑞星，中毒后的症状跟下图相似，因为我不懂得提取样本，并且杀毒前没有保留相关的截图，下面的图片是在网络上找的，但病毒确实是真正的中招了： 2008712932285211.jpg (22.86 K) 2009-4-15 10:18:21 广西分公司最后编辑于 2009-04-15 10:25:07
广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-04-15 08:49 \| 短消息资料字号：小中大 2楼回复：瑞星杀毒软件最大的BUG——文件夹.exe病毒瑞星最新版本是可以查杀这个病毒的。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-04-15 08:50 \| 短消息资料字号：小中大 3楼回复：瑞星杀毒软件最大的BUG——文件夹.exe病毒置顶文件夹病毒的贴自己看去此毒对全球杀毒软件做免杀很勤快几乎没见哪家杀毒软件能同步跟踪此毒的变种一般都可能滞后较长时间
天月来了版主帖子:76903 注册: 2007-02-06 来自:

广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:	发表于： 2009-04-15 08:59 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星杀毒软件最大的BUG——文件夹.exe病毒谢谢版主支持。希望瑞星能及时更新，解除我们这些忠实用户的后顾之忧。我的电脑中了这个文件夹.exe病毒后，用瑞星杀不了，我用手机的SD卡copy文件时也中了，SD卡里面都是些同名的文件夹.exe，手机SD卡基本没有用了。后来找到U盘病毒专杀工具usbcleaner进行查杀才挽救回来。这次真是悬啊，差点就一键恢复了……
广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-04-15 09:13 \| 短消息资料字号：小中大 5楼回复：瑞星杀毒软件最大的BUG——文件夹.exe病毒这不属于瑞星bug 请楼主及时将样本上报即可
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:	发表于： 2009-04-15 09:23 \| 只看楼主短消息资料字号：小中大 6楼回复 5F newcenturymoon 的帖子提取样本我不会啊
广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-15 09:36 \| 短消息资料字号：小中大 7楼回复 6F 广西分公司的帖子提取样本，也就是找到此病毒文件，将其压缩后，上传到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:	发表于： 2009-04-15 09:39 \| 只看楼主短消息资料字号：小中大 8楼回复 8F 帅哥阿福的帖子哦，明白了，下次遇到了再打包吧。现在电脑里面没有了。
广西分公司初生襁褓狮帖子:24 注册: 2009-04-15 来自:

yd1227 拙长孩提狮帖子:82 注册: 2009-04-10 来自:北京	发表于： 2009-04-15 09:43 \| 短消息资料字号：小中大 9楼回复: 瑞星无法查到某些文件夹病毒引用: 原帖由天月来了于 2009-4-15 8:50:00 发表置顶文件夹病毒的贴自己看去此毒对全球杀毒软件做免杀很勤快几乎没见哪家杀毒软件能同步跟踪此毒的变种一般都可能滞后较长时间事实可能确实是这样，难度肯定特别大 “几乎没见哪家杀毒软件能同步跟踪此毒的变种”，这点有点绝对了，我想没人敢做这样的断言如果瑞星能解决，那不是重大的胜利吗支持瑞星，对咱们自主研发的杀软满怀信心面朝大海，春暖花开
yd1227 拙长孩提狮帖子:82 注册: 2009-04-10 来自:北京

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-04-15 09:47 \| 短消息资料字号：小中大 10楼回复 10F yd1227 的帖子我说的“几乎没见哪家杀毒软件能同步跟踪此毒的变种” 这并不是随便说说的我一年内得到大致超过上百个做了免杀的。在线检测显示，越是最近得到的，越是没哪家可杀你不会再要我将样本一个一个找给你看吧？？我可没保留哟病毒在不断做免杀的情况下瑞星不可能达到同步解决的目前能靠个人自定义病毒库添加的，只有江民一家而已瑞星需要用户提供样本，然后迟一段时间加库并不能做到免杀病毒一放出来，就可以加库的。天月来了最后编辑于 2009-04-15 09:49:42
天月来了版主帖子:76903 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT