No sé qué tipo de virus hay en mi computadora, así que oculto todas las carpetas y las carpetas siempre se generan. exe. No se puede eliminar con software antivirus.
Combinado con mi propia experiencia para explicar cómo eliminar Shit Maker 22.exe 2008-01-23 16:48.
La computadora de un colega estaba infectada y el registro estaba deshabilitado, el administrador de tareas estaba deshabilitado y no se podían mostrar los archivos ocultos. Haga doble clic para ingresar a cualquier carpeta en la letra de unidad y 360 Security Guard mostrará un cuadro de advertencia para indicar el proceso de seguridad.
Solución: Análisis 360 en busca de troyanos, sin resultados. Al buscar programas maliciosos, se encuentra un perro robot al que no se puede matar. Seleccione Reparar IE en las opciones de funciones avanzadas para resolver el problema de que el registro esté deshabilitado. Luego modifique el registro y elimine los archivos ocultos. Después de ingresar cada letra de unidad, encontramos que hay dos íconos de carpeta debajo de cada letra de unidad. Uno está escondido. Uno es normal. Verificó las propiedades y descubrió que la carpeta correcta estaba oculta. La carpeta con el mismo nombre que se muestra normalmente es en realidad un archivo EXE con un icono de carpeta. Las propiedades del archivo muestran que el nombre del archivo fuente es "shitmaker22.exe", la fecha de modificación es 2007-11-26 y el tamaño es 58 KB. El mismo fenómeno ocurre en cada letra de unidad. Todas las carpetas que se muestran normalmente son archivos EXE falsos con el mismo tamaño y fecha. Si hace doble clic en ellos, se generará el archivo de virus fun.xls.exe en cada letra de unidad. Después de eliminar todos los archivos EXE y todas las carpetas falsas de fun.xls.exe, ingrese cada letra de unidad en modo CMD. Ejecute atributo -s -h *. * /s /d Vuelve a cambiar todos los atributos de las carpetas ocultas. Este paso se completa porque las propiedades ocultas de todas las carpetas no se pueden modificar mediante las propiedades del clic derecho. Las propiedades del clic derecho están grises y no se pueden modificar. Las carpetas ocultas se pueden reparar con el comando anterior. En este punto se puede solucionar el problema de las infecciones repetidas una vez abierta la carpeta.
Busqué en Baidu, pero no hay mucha descripción de este mierdamaker22.exe, así que publiqué el proceso de reparación, con la esperanza de ayudar a algunas personas.
Explique que todas las máquinas que he mantenido crearán una carpeta autorun.inf debajo de cada letra de unidad, y se colocará en ella un archivo arbitrario con un tamaño distinto de cero para proporcionar inmunidad al virus de ejecución automática. . Funciona bien en la práctica. Cuando el virus en este ejemplo crea el archivo fun.xls.exe, en realidad también debería crear el archivo autorun.inf. Y cambie la forma de abrir la letra de la unidad de disco para hacer doble clic en la letra de la unidad para ejecutarla automáticamente. Sin embargo, dado que el nombre del archivo autorun.inf ya existe en el directorio raíz de la letra de unidad, no se puede establecer la ruta de ejecución automática. En este caso, el envenenamiento en realidad engaña al usuario para que haga doble clic en el archivo de virus en la carpeta falsa para ejecutarlo y replicarse.