告別大學，拍完畢（bì）業照，興衝衝的把數碼相機（jī）連接到電腦上，準備回憶下那珍貴的時刻，可是打開數碼相機盤符的一瞬間就讓（ràng）人傻眼了，所有的照片全都（dōu）不翼而飛了，雖然文件夾還在，但是卻怎麽雙擊都沒有反應。如果你也碰到了類似的情況（kuàng），那麽很遺憾的告訴（sù）你，你中了十分猥瑣、十分邪惡的文件夾病毒，它會隱藏你U 盤、移動硬盤、數碼相機中的文（wén）件，而將（jiāng）自己偽裝成原有的文件夾（jiá），讓你不經意間雙擊運行它。如此邪惡的病（bìng）毒是如何運作的呢（ne）?消失的文件還（hái）能找得回來嗎?本文將給你答案。

文件夾病（bìng）毒的邪惡之處

文件夾圖標病毒不是一個（gè）病毒（dú），而是具（jù）有類似性質的病毒的統稱（chēng），此類病毒會將真正的文件夾隱藏起來，並生成一個與文件夾同名的exe文件，並使用文件（jiàn）夾的圖標，使用戶無法分辨，從而頻繁（fán）感（gǎn）染。文件夾病毒的技術並不高深，說（shuō）它邪惡猥瑣，那（nà）是因為它利用了普（pǔ）通（tōng）人的心理。你想，你的U盤或數（shù）碼相機中保存著重要（yào）的數據和照片，當你打開盤符的時候，卻發現什麽都沒有了，相信這時你的腦袋會（huì）嗡的一下（xià），然後急著想看看發生了什（shí）麽事，於是瘋（fēng）狂地（dì）打開一個個文件夾（jiá）進行查看。而這時病毒早已偽裝成文件夾了，你運行的隻是病毒而（ér）已。很多朋（péng）友都不喜歡顯示文件的擴展名，再加上病毒偽裝得和真正（zhèng）的文（wén）件夾一模一樣，因此在這種情況（kuàng）下，相信絕大（dà）部分的人都會中招。

當然這還沒完，當（dāng）你（nǐ）發現U盤中（zhōng）有文件夾，但是卻死活打不開，於（yú）是你（nǐ）就會想（xiǎng）到去別（bié）的電腦（nǎo）上打開一下，看看是不是U盤壞了，於是又一台電腦被感染了。

一、手工（gōng）清除方（fāng）法

看（kàn）了編輯提示，相信你也一定會說這病毒太邪惡太猥瑣了!好（hǎo）吧，如果你不幸被這猥瑣的家夥感染了，那麽我們就來（lái）嚐試手工把它清除出去吧。

Step1：結束病毒（dú）進程。任務管理器中終止進程XP-290F2C69.EXE (後8 位隨（suí）機),winvcreg.exe，2008.exe(隨（suí）機名)。

Step2：刪除病毒在System32生成的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(隨機名)

Step3：刪除病毒的啟動項，刪除以下啟（qǐ）動項：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”裏（lǐ）的（de）XP-**.EXE(後8 位隨機)及“C：\Documents and Settings\Administrator\「開始」菜單\ 程序\ 啟動”裏的“.lnk”。

Step4：顯示移動磁（cí）盤裏隱藏（cáng）的原有文件夾，方（fāng）法是：工具（jù）--文件夾選（xuǎn）項（xiàng）-- 查看--取消“隱藏受保護的操作（zuò）係統文件”前（qián）的鉤，以及（jí）選擇“顯示所有的文件和文件夾”確定，並刪除以文件夾圖標為圖標的exe病毒文件。

如果（guǒ）你遇到的是該病毒的變種，那麽可以使（shǐ）用文（wén）件夾病毒的專殺工具一次性解決問題（tí）。專殺工具下載地址：http://www.duote.com/soft/3814.html。運行後直接查殺，世界就清靜了。

二、文件夾（jiá）病毒的防禦

文件夾病毒的技術並（bìng）不高深，因此防禦起來還是相對簡單的，隻需要掌握兩點即可（kě）：

1、顯（xiǎn）示文件的後綴（zhuì）名。方法為：

打（dǎ）開“我的電（diàn）腦”，選擇“工具”菜（cài）單→“ 文件夾選項”，選擇“查看”，取消（xiāo）“隱藏已知文件類型的擴展名”前的對鉤，然（rán）後（hòu）點擊“確定”。這樣當你看到exe後（hòu）綴的文件夾就不太會想去（qù）雙擊了吧。

2、禁用自動（dòng）播放。對付U 盤類病（bìng）毒，最（zuì）好用的方法就是禁用自動播放（fàng）。方法為：點擊（jī）“開始”→“運行”，輸入“gpedit.msc”運行“組策（cè）略”，依次展開“計（jì）算機配置”→“管（guǎn）理模版（bǎn）”→“係（xì）統”，在右側窗口（kǒu）可以找到“停用自動播放”項，其狀態為“未被配置”。雙擊之，在“策略”中選中“啟用”選項，點擊“確定”即可。