U盘文件夹被隐藏？U盘里的文件全变成exe格式？点击U盘中的文件夹后弹出广告窗口？对U盘扫描杀毒后文件夹就找不到了？如果您最近曾遇到这些问题，那么很明显，您中了新型U盘病毒“文件夹模仿者”。下面，金山毒霸反病毒工程师就为您独家解析该毒的来龙去脉，帮您掌握最佳的防御自救策略。

从今年4月份开始，一种全新传播模式的U盘病毒就在网络中大肆流行，该毒是一款广告木马程序，毒霸对其报毒为Win32.Troj.FakeFolderT.yl.1407388 、Win32.Troj.FakeFolderT.yo.1406378，中文名“文件夹模仿者”(也名文件夹伪装者或U盘伪装者） 。下图为该毒的感染趋势表，由于杀毒软件的持续打击，该毒传播量逐渐减少，但所造成的恶劣影响依然很大。

文件夹模仿者系列的感染趋势，在杀毒软件的持续打击下，感染量有所收敛

为什么说它的影响恶劣？该毒隐藏了U盘中的文件夹，同时生成与真实文件夹同名的图标文件。这些图标文件其实就是病毒本身，它们与真实文件夹相关联，用户必须点击它，才能进入原来的文件夹。而这样以来，该毒也就可以运行起来，弹出一大堆的广告页面。金山毒霸反病毒工程师分析后发现，采用这种技术的病毒木马其实很早就有，但成为主流U盘病毒大规模流行，却是从今年4月份才开始。

这恰恰是该毒用于绕过安全软件的阴险招数。现在很多安全软件都有针对U盘病毒的防御功能。但这些防御方式基本都是通过禁止U盘的自动播放功能实现的。微软也在前段时间为WINDOWS用户升级了关闭U盘自动播放的补丁，这些方法对于那些使用AUTO技术的病毒，有着较高的防御效果，但对“文件夹模仿者”完全无效，因为无论如何，您都得自己点击它的文件。

并且非常要命的是，一旦此毒得以运行，系统中的文件夹很快也会同样被隐藏起来，最终，该毒完全“接管”用户所有的文件夹。注意！这个结果才是该毒真正想要的！因为如此一来，您每点击一次文件夹图标，该毒就可以运行一次，每次运行都能弹一次广告页面（有时候可能是在后台弹，您不一定看得见），弹的次数越多，为这些广告网页刷的流量就越多，网站的排名也就自然可以上升，为网站站长谋取经济利益提供铺垫，病毒作者也可以从中分成，捞取暴利。

“文件夹模仿者”的另一阴险招数是“嫁祸他人”。由于严重破坏了系统中关于文件夹显示模式的数据，就算用户自己动手或借助杀毒软件清除了此毒，也无法查看到原有的真实文件夹。这个时候，大多数用户不会联想到是病毒作祟，而会首先猜测“是不是杀毒软件误杀了我的文件夹？”或者“无法修复系统啊，是不是我自己的技术太差？”。有些心灰意冷的用户甚至会干脆格掉U盘，而实际上，原来的文件夹这时依然好好呆在原地呢。

文件夹模仿者会将真实的文件夹隐藏起来，即便删除病毒也还是看不见真实的文件夹

该毒目前仍在进化，在金山云安全系统监测到的最新版本中，它开始采用WIN7的文件夹图标，很明显，该毒的作者正在追逐用户，当越来越多用户开始尝试WIN7系统时，病毒作者也将战场转移至这一平台。虽然目前这一版本的运行尚不稳定、几乎都是以失败告终，但我们担心，病毒作者不会这么容易就放弃“到嘴的肥肉”，很有可能设法继续改进此毒。

使用WIN7图标的文件夹模仿者新变种

对此，金山毒霸反病毒工程师免费赠送用户“金山急救箱U盘病毒专杀”。当下载运行后，已被该毒感染的系统和U盘可立即得到修复，被改成exe或消失的文件又找回来了。并且，系统可获得终生免疫，今后再遇到含有“文件夹模仿者”或类似的U盘病毒时，无需借助任何安全软件，即可准确拦截该毒，不会再被感染。该工具是由金山安全实验室研发的一款免费安全产品，无论是否金山毒霸用户，均可免费下载获得，支持在任何杀毒软件的环境使用，操作简单，绝无其他附加条件。

金山急救箱U盘病毒专杀的查杀界面

同时，我们还向使用U盘病毒专杀的用户赠送免费的金山在线查杀服务，以彻底清查系统中是否有跟着“文件夹模仿者”混入系统内的未知病毒！

在清除掉讨厌的U盘病毒后，只需按照提示操作，就可获得免费的金山在线查杀使用授权，不需安装任何额外的工具。基于金山云安全技术的在线查杀，能揪出系统中隐藏的未知病毒，且不与任何杀毒软件冲突。

利用强大的金山在线查杀，剿灭任何隐藏的恶意程序

点击下面的按钮，将此文分享给你的MSN和QQ好友，大家一起抗击新型U盘病毒！