学院首页 学院概况 教学管理 学生工作 招生信息 就业指导 图书馆 内涵建设 校外教学 专升本 招标采购
 
字号:    << 返回

关于“文件夹.EXE”病毒的查杀的问题

      最近有一款病毒甚是猖獗,那就是“文件夹.EXE”病毒(俗称:幽灵(I-Worm.Ghost)),各学部、处(室)、中心、馆、多媒体课室都相继“中招”。
      此病毒的运行模式和显示症状大致如下:病毒第一次运行时,会把自己复制到Windows系统的FONTS目录下,文件名随机产生,以COM为后缀。当目录下的病毒得以运行时,它就会把自己复制到硬盘各分区的根目录下,文件名为"Windows.exe"和"Ghost.bat",紧接着它会在硬盘绝大多数的文件夹里释放一个EXE格式的副本,副本图标即为一个文件夹,文件名跟所在的目录名相同,同时你原有的文件夹会被隐藏而无法看到(有时尽管你把文件属性改成“显示所有文件和文件夹”也无济于事),当然此时也就打不开文件夹看不到里面的文件了,特别是当老师把课件拷到U盘里面带去上课的时候,往往因找不到课件而影响教学的正常进行(建议课件直接放在U盘根目录下)。病毒在复制自己的同时会生成病毒自己的"Folder.htt"等病毒文件,这些文件可以使目录被用户打开时病毒得以运行,大量病毒的复制使系统的运行速度变慢,更为严重的是病毒会通过Outlook的邮件地址列表向你的好友发送病毒邮件!
      此种病毒在网络上经过一段时间的流传后已经出现了大量的变体,到目前为止大致有C、D、E、F、G、H、I等多种变体,每种变体的表现症状虽然各不相同,但其实也大同小异。
      由于I-Worm.Ghost出道的时间比较晚,加之变体繁多,因此到目前为止,国内的大部分杀毒软件都还无法对其进行查杀。
 
可能的解决办法:
      方法一:手动查杀。
      传说中幽灵(I-Worm.Ghost)是N型变体病毒。在查杀之前,先把电脑里和文件夹同名的EXE文件都改成异名,比如你的C:\ABC目录下可能有个叫ABC.exe的程序,你可以把他改成ABC123.exe,这样做的好处是防止病毒入侵时把你的同名EXE文件覆盖掉,异名的话它就没法覆盖了。切记在杀毒过程中不要乱点文件夹,否则前功尽弃。
      先打开“文件夹选项”,在“查看”标签中勾选“显示所有文件和文件夹”,去除“隐藏已知文件文件类型的扩展名”的勾选。这种病毒很狡猾,每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态,所以在整个杀毒过程中你可能要重新设置好几回。
      接下来进入Windows目录下的FONTS文件夹,把后缀名为COM的文件统统删除掉。接着关闭所有窗口,选择“开始”-“搜索”-“文件和文件夹”,搜索“Windows.exe”“Ghost.bat”和“Folder.htt”,找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的,针对你中的病毒还要另外查找删除“Nethood.htm”这个文件。 继续使用“查找”程序来查找“*.exe”,从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉,如果你的exe文件很多的话那这个工作就显得有些繁琐了。(如果你的注册表文件在中毒前备份过,将该注册表在恢复一次。)
      方法二:用专杀软件进行查杀。
      这种方法比较简单,下面是我中心在维修过程中使用较多也较有效的针对此病毒的几款专杀软件,现在提供给各位有需要的老师和学生,下载后真接放在U盘的根目录下,中毒后直接运行查杀即可,希望对各位有所帮助。
      专杀一: Delrepaer.exe
      专杀二: killfolder.exe
 
 
 
     
日期:11月17日 阅读: 13309 次
地址:广州市增城广州华立科技园华立路7号 邮编:511325 电话/传真:82907070 
招生热线:(020)82906888 32801002 32801003 82906881(传真)   粤ICP备10044478号   穗公网监备案证第4401830100161号