瑞星卡卡安全论坛

又见 同名文件夹.exe病毒……瑞星可以杀毒，但不能恢复隐藏的文件……
今天同事把U盘拿来在我的电脑上打印图纸，结果打开U盘就发现了好多同名文件夹.exe……，瑞星的监控提示有病毒，并将病毒文件删除了，但清除病毒后，没有恢复隐藏的文件，仍需要用usbcleaner恢复隐藏的文件，能不能一步到位啊？这样太麻烦了……

百事灵回复：如果有样本文件，请楼主跟帖上传，谢谢。

附件: 同名文件夹.rar

附件: 同名文件夹2.txt

附件: 同名文件夹.txt

楼主需要上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx
上报时说明要求。

目前所有全球的标准杀毒软件都不支持这个病毒的后期恢复原文件夹的隐藏属性

那个附近是不是查杀的记录？

那个有时候需要导出为文本的才不乱码

这贴7楼看，杀毒历史记录导出。
http://bbs.ikaka.com/showtopic-8517119.aspx

我按帖子里的操作步骤导出了两个文件

病毒显示已清除了

这种病毒的后期同名文件夹的隐藏属性的恢复或许将来会考虑加进去

但是估计不容易了

目前全球所有标准化的杀毒软件，包括卡巴、金山、江民、等等，各家都没有监控部分自动清除病毒的同时，再去恢复文件夹属性。

如果不小心运行过病毒就有点麻烦了，这个会在电脑中生成一些东西，杀软和专杀也都只能查杀U盘里的，对电脑中的病毒都是无视，而这些东西会反复感染移动设备。
如果是这样，就会出现杀了U盘毒，再插U盘继续报毒的情况，置顶里有相关介绍的。
这种情况自己手动删除比较好。
对流行的6位数字字母文件夹病毒，现在最常见的，也许楼主的不是，我还是拿出来说说。
如果电脑不幸中毒，要先终止6位数字字母那个进程，然后删掉 启动文件夹中的那个文件夹样子的东西，删掉 XXXXX\TEMP\E_4 文件夹，当然清空 TEMP文件夹最好。
然后找到 SYSTEM32 中的几个 6位数字和字母的 文件夹 中的所有东西。也许要借助强删工具，论坛里很多自己找
最后用SRENG 删掉启动项目=注册表中那个 可疑的启动项。

确实恢复那些隐藏的文件夹有点麻烦，手动操作很麻烦，用工具还不错，USBCLEANER，江海一叶飘工具都不错，给你传一个，很小的。不知道瑞星卡卡能否修复。

也许我说的有点多，只是怕电脑被感染了，杀软对电脑中的那些东西还真是无视，所有的杀软都是。。
我在虚拟机中测试过，FolderCure也不能清除本机中的。
天月大大那帖子怎么和以前的不同了，介绍这种东西的没了啊

附件: 江海一叶飘系统修复工具可选择版（透明皮肤）.rar