肢解“文件夹图标”病毒，制作专杀工具——“郑大扫帚”

回想2009年7-8月份，学校机房被“文件夹图标病毒”变成了病毒“集散地”，由于大量的优盘在机房中使用，很快该病毒传遍了校园，打印店等地方也被感染，我对此病毒采用手杀方式清除，那时候还没有任何一个杀毒软件能够查杀此病毒。然而，没想到的是这个病毒使作为校计算机协会主席兼技术部部长的我，分身乏术，每天都在为好朋友、同学的“紧急呼救”而困扰，所以我产生了写一个专杀工具来清除该病毒的想法。并命名该专杀工具为——“郑大扫帚”，将这些污秽的垃圾，清扫出郑大校园，该软件及其名称受到了大家的广泛好评，甚至一度被同学挂到了FTP、网站、论坛和软件下载站点上。

制作成后查杀图片：

言归正传。

先介绍一下该病毒，文件夹图标病毒的手法：将各个盘符的文件隐藏（使用“显示隐藏文件”仍然无法显示隐藏，很多同学认为文件丢失，造成恐慌，产生老师上课一时找不到课件所在位置等问题），同时，该病毒将原有的文件夹隐藏后自己创建原文件的快捷方式，模仿原先文件夹，使用户点击这些伪装的快捷方式文件夹，这些快捷方式文件与病毒程序绑定起来，每次点击都相当于再次激活病毒。另外，该病毒传染性极强，机器或者介质（u盘、光盘等）上存在该病毒，都可以互相传染，因为其为脚本传播方式，传染速度极快。

一、收集样本病毒，我发现学校感染的病毒具有统一的特点，并无变种，虽然打开.vbs文件后，看到的显示代码不同（因为其加密了），其“传染特征”都是相同的。

病毒脚本截图：

以下是该病毒的一些脚本（第一行为病毒作者故意耍酷的，很无聊唉，可以确定为我同胞，也可能是嫁祸给我同胞吧——总之是一位叫“风”的自恋的耍酷的家伙）：

脚本为（从头截取很小一部分）：

'号外起乱偶给要不'暴叫字名文中的我，叫字名文英的我，风 .eniFyoB-_-9

'rorrE nO emuseR txeN8

'sF miDShsW,oS:llehosF tetaerC=cejbOeRcs"(tGniTPisELif.oMeTsy"TcEjB teS:)ehShsWerC=lljbOetaw"(tceTpiRcSLleHS.laC:)"niaM l)(6

'uS baMni)(2

'rorrE nO emuseR miD:txeNV ,sgrA daoLsuriAsuriV ,A teS:ssrcSW=sgrugrA.tpiiV:stnem=daoLsurVniaMteG:)1(surissAsuriVniaMteG=)0(suriV=muNgrA:ihW oD:0uNgrA elsgrA