瑞星卡卡安全论坛

比如photoshop文件夹里出现两个子文件夹truefile和Photoshop.exe，公司为FREE，大小240k.
现在所有程序文件都无法使用，用瑞星夜查不出来。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

上传EXE文件
病毒急需样本！！

那个不是exe文件，整个就是一个文件夹。

另外，如何上传？

伪装的文件夹

点右下角的回复按钮
进入新界面，就知道了

必须上传样本
要不杀不了

这个

附件: Photoshop.rar

exe文件都变成文件夹了，我抓了图

是个新变种

主程序都没了
变成文件夹模样了？
是不是？

主程序在truefile文件夹里

我桌面上的所有快捷方式都没有了

主程序还在？
是吧
好的
我上传样本

工程师处理后就能查杀了

我的刚好相反。
我的一个U盘，自从借给朋友使用后，经常回出现下面的问题：
  假如U盘里放的有4个文件夹，它会自动生成和这4个文件夹的其中几个文件夹相同的文件，同样也是文件夹的图标，但却加上了EXE的后缀名。在属性里面看也是可执行文件。大小都是1.43MB。但打开的话，却是打开的是没有加后缀名时候的文件夹。而且这几个原先的文件夹的图标颜色会变浅。拿瑞星查一遍也没反应，请问一下，这是什么原因啊？

你也吧文件上传个
病毒变种了
新病毒

没样本
无法处理

还需要其他文件吗？

一个即可

现在要的
只是等待

谢谢，解决方法会发在这个帖子里吗？

解决方法？
就是工程师分析病毒后
升级病毒库
解决方法就这一条了

1.打开任务管理器，把用户进程（进程分为：用户,system,local service,network service）下除ctfmon.exe,exploer.exe，其他全部结束进程，如果任务管理器打不开：开始--运行--CMD（如果CMD再无法使用，那只有重新安装系统）--tasklist把除了上面所说的，还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉（比如结束QQ.exe:tskill qq）
2.开始--运行--msconfig
把CTFMON和杀毒软件项，其他都禁用掉。
3.开始--运行--regedit,打开到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1，要注意，该项是蓝色的，如果是红色的，就删除CheckedValue项，然后新建DWORD值，名为CheckedValue ，里面的数值该为1。（该操作是修复病毒修改过的注册表数值，不然下面的操作无法显示隐藏文件）
4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·，显示所有文件和文件夹，然后确定，右击硬盘，选下面的·打开·，千万不要双击，否则病毒自动运行。此时你就能看到你原来的文件了，然后删除autorun.inf以及一个.exe的病毒文件，每个硬盘根目录下面都有。
5.修改注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
6.重新启动电脑

楼上的，我把CheckedValue 里面的数值该为1后，文件夹选项里显示所有文件夹和不显示隐藏文件夹上面都有点，因此还是不能显示隐藏文件。

附件

附件: 文件夹图标病毒专杀工具.zip

附件: 恶意隐藏文件的专杀.rar

这两个没用阿，还是那样

我以前也中过这个毒，害得我U盘里的资料全没了:kaka9:
我在网上给你down了个专杀，据说很好用，楼主试试。

附件: 清除文件夹EXE病毒.rar

没有用啊

如果处理这个太麻烦了，不如重做系统来的快，也简单。:kaka12:

我就一个U盘，偏偏里面的资料还不能删，我就指望瑞星了，哎，都大半个月了，没点动静。

我也出现这个问题了，40G的硬盘，里面有好多东西，不知道怎么弄？
帮忙，谢谢

看看这个帖子能不能帮助你吧
http://blog.voc.com.cn/sp1/dengfeng/143510498433.shtml
应该是把源文件的属性给改了，数据不会丢失