如何恢复被病毒变成exe的文件夹内容

高手给你回答。保证手打。

首先，你的文件都在原来的位置，只是被隐藏了。不信？告诉你一个最简单的方法，用winrar浏览到你放文件的地方，看看在不在？？（用winrar，可以在桌面上新建压缩包，打开，然后浏览）

第一。你还是没有弄懂你遇到的病毒。
答：这个病毒，我见了有三四年了。原理是，隐藏掉你的文件夹，然后把病毒自身的名字改成和文件夹一样，病毒的图标也是文件夹的图标或者别的图标，名字一样，让你误以为你看见的就是文件夹。

现在你看见的的不隐藏的就是病毒了。不信？方法1，点右键，看属性，大小都是一样大，几十K，都是“可执行文件” 方法2，让系统显示扩展名，看你的文件及，后面 都有.exe
明白了吧。现在你看见的是病毒~删掉的也是病毒，根本不是你的资料！根本不需要用 DGen一类的数据恢复软件。你的文件都老老实实的在原来的地方~~

第二。你的电脑中毒了吗？
答：可能中毒了。这一类的病毒很多，当你以为它是文件夹时候就会双击它，这样一来它就被你手动激活了，自动复制到你的电脑和你的mp4中，这样每次你在新建文件夹，都会被病毒隐藏，假装名字~~~

第三。你该怎么办。
恢复隐藏。参照这篇，我自己回答的。
http://zhidao.baidu.com/question/133627883.html
有任何问题可以问我

同时要用杀毒软件对电脑全盘杀毒。如果嫌麻烦，可以安装“360杀毒”，注意不是360安全卫士，是他们出的免费杀毒软件。不错。 或者你不嫌麻烦，就安装瑞星三个月试用版或者卡巴斯基，自己在网上搜索注册码。

第四。关于你说“用了文件夹的设置没有找到隐藏文件"
答：我知道，你是显示隐藏文件了对吧，这还不够，还要把“隐藏受系统保护的文件”前面的对号去掉~。并且选完了，确定。然后再回去设置一遍，看看是不是设置成功了，因为病毒被运行了。肯能会把你改的给改回去

第五。切记！！不要再双击那个exe文件~~每次双击都是一次运行激活病毒！！

我之所以写的这么详细，也是希望作为一篇教程，让更多的朋友用上。
相信高手。拒绝网上随便粘来~

该病毒检测出来很容易，可是要让它不再出现确实很难，杀毒软件似乎目前也无能为例，那是一个后门病毒，该病毒试图禁用Windows2000/XP/2003的系统文件保护功能，进而替换系统文件，并且还会收集用户系统信息向某网站提交，并能够根据远程黑客命令，在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表，使用Windows资源管理器浏览文件时将不会显示隐藏文件，在系统文件被破坏时，Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件，一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。

解决方法：

正常的Rundll32.exe被完全破坏，只能通过备份恢复，或者通过工具——文件夹选项——查看——显示所有文件和文件夹，然后你变可看到你被感染的文件，被感染的文件会在文件夹名称后面加上.exe后缀，但同时也有一个隐藏的同名文件夹，如果你想要不丢失你的被感染文件，可以打开没有.exe后缀的文件夹，把里面的文件复制出来，保存于别的硬盘，然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹，即可。本人深受其害，120G移动硬盘被感染，现基本恢复。

一般中了这个毒，文件夹被强迫隐藏了的，如果是不小心删原文件了用

O&O DiskRecovery是一款独具特色的存贮设备数据恢复软件，能直接恢复硬盘、存储卡、数码相机中的文件，只要没有被重复填写数据，即时已经进行了格式化，

1,下载U盘病毒专杀工具(USBCleaner V6.0） ,杀完后，用里面的显示隐藏文件功能，还原原文件，免费绿色版，不用安装.

2，手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U盘盘符位G，那么就输入“g：”在回车就可以了。最后，输入如下命令：attrib -r -a -s -h *.* /s /d。

第三种方式可以用一个bat文件来恢复，复制代码到记事本，保存为.bat文件即可，这个bat文件的代码如下。

echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo::正在还原你的文件，请稍侯......
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -H -S %%a\*.* /s /d
ATTRIB -H -S "%userprofile%\桌面\*.*" /s /d
ATTRIB -H -S "%userprofile%\My Documents\*.*" /s /d
ping -n 120 localhost
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a\看一看.txt
del "%userprofile%\桌面\看一看.txt"
del "%userprofile%\My Documents\看一看.txt"
color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
@echo 文件已还原!
@pause

作了如上操作之后，回到盘符根目录，作好原文件的备份后(当然，这样操作是为了万无一失)，可以直接删掉病毒文件

ps:
木马名称：Worm.Win32.AutoRun.soq