关于文件夹exe病毒的查杀的问题.doc

最近有一款病毒甚是猖獗，那就是“文件夹 .EXE”病毒（俗称：幽灵（I-Worm.Ghost）），各学部、处（室）、中心、馆、多媒体课室都相继“中招 ”此病毒的运行模式和显示症状大致如下：病毒第一次运行时，会把自己复制到Windows 系统的FONTS 目录下，文件名随机产生，以COM 为后缀当目录下的病毒得以运行时，它就会把自己复制到硬盘各分区的根目录下，文件名为“Windows.exe“和 “Ghost.bat“，紧接着它会在硬盘绝大多数的文件夹里释放一个EXE 格式的副本，副本图标即为一个文件夹，文件名跟所在的目录名相同，同时你原有的文件夹会被隐藏而无法看到（有时尽管你把文件属性改成“显示所有文件和文件夹”也无济于事），当然此时也就打不开文件夹看不到里面的文件了，特别是当老师把课件拷到 U 盘里面带去上课的时候，往往因找不到课件而影响教学的正常进行（建议课件直接放在 U 盘根目录下）病毒在复制自己的同时会生成病毒自己的“Folder.htt“等病毒文件，这些文件可以使目录被用户打开时病毒得以运行，大量病毒的复制使系统的运行速度变慢，更为严重的是病毒会通过Outlook 的邮件地址列表向你的好友发送病毒邮件！ 此种病毒在网络上经过一段时间的流传后已经出现了大量的变体，到目前为止大致有 C、 D、 E、 F、 G、 H、 I 等多种变体，每种变体的表现症状虽然各不相同，但其实也大同小异。

由于I-Worm.Ghost 出道的时间比较晚，加之变体繁多，因此到目前为止，国内的大部分杀毒软件都还无法对其进行查杀 可可能能的的解解决决办办法法：： 方方法法一一：：手手动动查查杀杀传说中幽灵（I-Worm.Ghost）是N 型变体病毒在查杀之前，先把电脑里和文件夹同名的EXE 文件都改成异名，比如你的C:\ABC 目录下可能有个叫ABC.exe 的程序，你可以把他改成ABC123.exe，这样做的好处是防止病毒入侵时把你的同名EXE 文件覆盖掉，异名的话它就没法覆盖了切记在杀毒过程中不要乱点文件夹，否则前功尽弃先打开 “文件夹选项”，在 “查看 ”标签中勾选“显示所有文件和文件夹”，去除 “隐藏已知文件文件类型的扩展名”的勾选这种病毒很狡猾，每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态，所以在整个杀毒过程中你可能要重新设置好几回接下来进入Windows 目录下的FONTS 文件夹，把后缀名为COM 的文件统统删除掉接着关闭所有窗口，选择“开始 ”－ “搜索 ”－ “文件和文件夹”，搜索“Windows.exe”“Ghost.bat”和 “Folder.htt”，找到后不要去打开而直接删除。

这三种病毒文件是所有变体都拥有的，针对你中的病毒还要另外查找删除“Nethood.htm”这个文件 继续使用“查找 ”程序来查找“*.exe”，从查找结果中把那些图标为文件夹但又和所属目录同名的exe 文件一一找出来删掉，如果你的exe 文件很多的话那这个工作就显得有些繁琐了如果你的注册表文件在中毒前备份过，将该注册表在恢复一次方方法法二二：：用用专专杀杀软软件件进进行行查查杀杀这种方法比较简单，下面是我中心在维修过程中使用较多也较有效的针对此病毒的几款专杀软件，现在提供给各位有需要的老师和学生，下载后真接放在U 盘的根目录下，中毒后直接运行查杀即可，希望对各位有所帮助专杀一： Delrepaer.exe专杀二： killfolder.exe。