对文件夹图标病毒 无力？

cn520

看了好多页，没有相关情况。
大家好，我使用的是fscs8.40cn v5 moomin版的
最近发现一个奇怪的进程，XP-*********， 在管理员帐户下面
因为没其他比较明显的情况，一直没处理，后来使用U盘的时候出现了一些文件夹图标的可执行文件
才发现原来养了一个病毒。

想问的是， 为什么自己硬盘中的文件没出现状况，只有u盘中的文件中招了。
是FSCS对文件夹图标病毒无力吗?

pippo0423

移動介質里面的東西一般殺毒軟件不殺的吧，要專殺才行。。。

丢三落四

不对呀，这种毒过不了FS的，我试过的，也扫描过朋友的U盘，也能扫描出来。

感谢分享

呵呵，这个病毒偶从同事的机器里弄到了。

直接运行，FS没反应。这个程序会将自身复制到system32目录，并运行。会在程序组的启动中添加空白名称的快捷方式，还会注册两个浏览器插件（BHO），其中一个插件是一个广告插件，另外一个是盗号木马，都被释放到system32目录了。

旧版本的不会删文件，变种的话，要随机删除文件，把其它目录删掉，用自己去替换被删除掉的目录。此病毒自身的图标就是文件夹图标，以系统、只读、隐藏属性躲藏在机器中。

cn520

回来晚了， 因为中毒的是工作机。 所以在清理了几个小时之后。 病毒是不见了， 可是我的系统快慢死了。
只能ghost还原，因为还有堆积的许多工作。 此次中毒， 唯一受害的就是U盘， 全是些文件夹图标的程序。
因为以前就是扩展名全显， 隐藏全显。 所以才看到病毒， 没去运行。
病毒样本是没了. 工作用的还是不能留毒。