瑞星卡卡安全论坛

现象：当你转到硬盘某个子目录时，自动跳到windows壁纸的目录里面。看目录都是壁纸文件，此病毒是通过U盘传播的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

建议您将病毒样本上传至论坛，感谢您的支持！

现象：当你转到硬盘某个子目录时，自动跳到windows壁纸的目录里面。看目录都是壁纸文件，此病毒是通过U盘传播的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

不是文件型病毒， 怎么传样本  ？？难道要整盘压缩

什么不是文件型病毒？？？

你具体点描述。

文件型病毒系计算机病毒的一种，主要通过感染计算机中的可执行文件（.exe）和命令文件(.com)。文件型病毒是对计算机的源文件进行修改，使其成为新的带毒文件。一旦计算机运行该文件就会被感染，从而达到传播的目的。 　　文件型病毒分两类：一种是将病毒加在COM前部,一种是加在文件尾部。 　　文件型病毒传染的对象主要是.COM和.EXE文件。

你回答这个干什么？？

你得细说你的机器情况，具体怎么个转到硬盘某个子目录时，自动跳到windows壁纸的目录里面。看目录都是壁纸文件？？？

你到底是看目录（文件夹）外型是壁纸了呢？？还是里面的部分文件是壁纸了？？

还是说变成图片形式的文件类型或外型图标了？？

例如在D:盘 中有个子目录 ，当用鼠标双击进入时，病毒自动转向到C盘的windows壁纸子目录里，里面的文件当然都是壁纸文件。

发现 此病毒将 子目录变成 exe可执行文件，文件大小220k

现在才看明白你的意思，原来你双击的D:盘 中那个子目录，并不是目录，只是外型象文件夹外型的假冒文件夹的.exe文件。

这个就必须要你的那个.exe文件实际拿来看看了。

判断是否是文件夹也很简单的，你习惯在文件夹右键菜单选择“资源管理器”打开的话，那么你会发现，假冒文件夹的.exe的右键菜单是没有“资源管理器”的项目的。

这个不是什么壁纸病毒，只是个文件夹病毒而以，只不过此病毒.exe文件，你去双击打开的时候，它运行后就会自动打开壁纸目录而以。

此类文件夹病毒针对杀毒软件做免杀处理很多，需要见到不杀的样本直接传来，便于加库处理。

你的原本的子目录只不过被病毒修改为隐藏的，系统的属性，你的系统默认不显示了而已。

下载下面工具修复文件夹的属性即可

下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开各盘，找根目录下文件夹恢复属性吧。

我机器拿Ｕ盘拷完东西后，Ｕ盘里的文件夹都变成220K而且是隐藏文件的
你一打开后就变成了C盘下的一个文件夹里面都是桌面图片.重做系统后被感染的文件夹仍然如此.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

将子目录变成 exe可执行文件，压缩跟帖上传。

Ｕ盘里的文件夹都变成220K

唉，变成的220K的文件你拿来呀

还有.重做系统后被感染的文件夹仍然如此.

你重做系统后，不去用我推荐的工具去删除磁盘根目录下的假冒文件夹的.exe，并恢复被隐藏的原文件夹的属性，你自然还是没用了

因为任何新系统都是默认不显示隐藏文件、不显示系统文件的，我推荐的工具你试过没？？:kaka6:

现象：此病毒感染电脑后，文件夹变为可执行文件。exe  ，要转此子目录时立刻转到XP的windows壁纸目录里，
用 金山毒霸 U盘专杀 解决了 此病毒感染和破坏


瑞星为何没有U盘专杀呀

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

一直没做此专杀

样本发来啊:kaka6: