u盤為什麼殺毒文件夾是虛

① U盤有病毒，用金山殺完毒後電腦里所有文件夾都被隱藏了，勾掉隱藏受保護的操作系統文件後，所有文件為虛像

U盤，MP3內autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 病毒治理辦法！2006-09-22 08:50經常使用U盤的朋友可能已經多次遭遇到了U盤病毒，U盤病毒是一種新病毒主要通過U盤、移動硬碟傳播。目前，各殺毒軟體尚未將它列為病毒.而在U盤中毒時將其接入電腦,雙擊打開U盤盤符時便通過Autorun.inf激活病毒從而使電腦中招.
病毒組成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 記事本病毒,文件夾病毒, 比肩社區病毒toy.exe
病毒原理:
U盤病毒主要依賴於U盤等可移動設備生存,當用戶從網上下載文件並拷貝到U盤時便可能中了U
盤病毒,當用戶雙擊U盤盤符時,便啟動了隱藏了的Autorun.inf等系統文件,Autorun.inf是一個安裝信息文件,通過它可以實現可移動設備的自動運行,.其文檔格式為:
[autorun]
open=病毒.exe (這個是讓U盤被雙擊自動運行時打開病毒.exe)
icon=*.icon (如果有圖標文件*.icon,則U盤的盤符顯示出該圖標.)
以toy.exe舉例
[autorun]
open=toy.exe
雙擊U盤盤符,便激活了toy.exe,從而使電腦中毒,
症狀是使電腦登陸時使桌面出現藍色高亮文字諸如"比肩社區使全國……can you fand the program' inner fance"
【防治】:
步驟1：打開記事本編輯如下:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

將上另存為文件名: 禁止U盤自動運行.reg 保存類型選"所有文件"
然後雙擊此文件將其導入注冊表
步驟2: 顯示所有文件;(如果已經設置過的可以進入下一步)
我的電腦→工具→文件夾選項→【查看】分頁
勾選「顯示所有文件和文件夾」，取消「隱藏受保護的操作系統文件(推薦)」
步驟3:刪除U盤下的病毒文件autorun.inf、toy.exe
【注意】：打開U盤時不能雙擊盤符，要點滑鼠右鍵，再選打開。
步驟4:在開始菜單→運行→輸入regedit，刪除注冊表的鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,對於如何去掉U盤右鍵的auto選項,可以採用如下方式.
打開注冊表,在開始菜單→運行→輸入regedit,選擇查找autorun.inf,找到這一個鍵值,然後刪除就OK了
其實這些病毒是對盤幅進行傳染的，屬於跟隨滑鼠類型的病毒，可對C，D，E，F盤傳染！為什麼這么說呢！意思就是說當你不點該盤幅，就不會傳染（經過本人多次電腦種植與測試得到結論）這里說明兩個比較煩人的病毒簡單處理辦法，但是是可以絕對搞定的辦法，

一，Autorun.inf是最典型的中層病毒！是一個主病毒的第一級執行文件，本身INF是不會稱為病毒而被任何一款殺毒軟體查殺的！但單純的在U盤類盤中是有可能殺掉的！要是在其他的盤中就有點麻煩，本人以後在做說明！（看到網上論壇中人在說這個病毒的時候我有點恐慌，你們連他的上一級病毒都不知道是什麼還侃侃而談，真實誤人子弟啊！誤氣，我是直腸子）

二，就是RavMonE.exe、RavMonLog是直接病毒，但也是滑鼠跟隨型的！特說明，該病毒有點是為瑞星做的意思！是一種偽裝成瑞星文件的病毒，也是瑞星的客星，一般瑞星監測不到，或是乾脆就認為它是自己的XXX~~~，所以用瑞星的用戶可能會殺不掉該病毒，或者連用戶自己也被騙了！

處理辦法是清盤不是刪掉所有文件，而是格移動硬碟，不然這兩個病毒同時在的時候，你的MP3可能癱瘓！不過我沒裝瑞星，所以RavMonE.exe、RavMonLog所以手動刪除就可以了！要是你安了瑞星，打死我你都刪不掉！

本人以學習的態度向各位大俠們學習，所以請看出毛病的人指點！（還有就是現在我已經不在用任何一款殺毒軟體殺而是監測，因為現在的病毒太頑固了，還是自己動手殺的干凈！）

D，E，F，等盤雙擊打不開，右鍵也不能打開，只能用資源管理器打開

病毒在每個驅動器下都有一個卷標AutoRun.inf文件，只要你雙擊驅動器，就會激活病毒，我們需要手工來刪除AutoRun.inf這個文件，在「命令提示符」下輸入「attrib autorun.inf -s -h -r」去掉它的「系統」、「只讀」、「隱藏」屬性，這樣輸入「del autorun.inf」才可以刪除。接著進入注冊表查找「COMMAND.EXE」鍵值項，找到後將整個shell子鍵刪除，這樣C盤就可以打開了，按照同樣的方法將其他盤依次也刪除即可。

② U盤打開全是亂碼文件夾和虛高內存亂碼文件，如何恢復裡面重要文件

原因:

1、U盤中了病毒，病毒修改了文件。

2、u盤出現亂碼，可能是買到了擴容盤。擴容盤一般超過了U盤的實際容量會出現亂碼，文件突然丟失，文件存不進U盤等情況。如果是擴容盤，那麼就沒有辦法恢復了，因為它存在了快閃記憶體晶元容量以外，根本就沒有的空間。

解決方法:

1、用殺毒軟體，對u盤進行掃描。

(1）打開「」程序，點擊「百寶箱」「新毒霸」「U盤衛士」項，用新毒霸的軟體對u盤進行掃描、查殺。

(3）將對U盤進行全面查殺，殺毒完成後，對文件進行修復。

2、用MYDISKTEST等擴容盤檢測軟體對u盤進行檢測，看看是不是擴容盤。如果是建議恢復實際容量，防止超過容量後，文件再次丟失。

③ u盤上的文件夾圖標都變成虛的，這是什麼病毒啊怎麼解決

1.首先選擇一個你喜歡的圖標，圖標的擴展名是：ico。
2.將這個圖標文件拷到u盤，並在u盤中新建一個文本文檔。
3.在文本文檔中寫入一下內容:
[autorun]
icon=xxx.ico,0
其中xxx.ico就是你想要的那個圖標文件的名稱（含擴展名）。
4.將這個文本文件另存為autorun.inf
注意：一定要改成.inf的，而不是原來的.txt

④ u盤里已經刪除的文件為什麼在別的電腦上還會有虛的圖標顯示出來

1、虛擬圖標，實際上就是U盤里的文件被隱藏後，就是這個樣子的。如果不是自己隱藏的，那就應該是被病毒篡改後隱藏的。建議用殺毒軟體對電腦和U盤進行查殺。防止再生。
2、也可以行用殺毒軟體對U盤殺毒以後，再將其手動刪除。方法如下：
（1）打開計算機，點擊工具欄中的「工具」，在彈出的列表中選擇「文件夾選項」，在新出現的窗口中點擊「查看」，拖動滾動條，找到「隱藏文件和文件夾」，選擇下面那一個「顯示隱藏的文件，文件夾和驅動器」確定。
（2）當隱藏文件顯示出來以後，在圖標上右鍵，刪除。
3、這些方法無效的話，如果U盤中沒有重要文件，可以對U盤進行格式化。

⑤ 我的U盤怎麼好多虛的文件

虛的說明都是隱藏屬性的文件,先查查毒,沒毒就右鍵全選>屬性,取消勾選"隱藏屬性"

或文件夾選項>不顯示隱藏文件或文件夾,