请教一下大家，U盘的folder.exe病毒如何杀？

随便装个杀毒软件都能杀。插进电脑，右键扫描

@badec 我装了 麦咖啡都杀不了

@badec 进安全模式用杀软跑一边。如果感觉机子上的杀软可能被干掉了的话。去下个superkiller(360的，虽然很鄙视360，但是这个很有用)在带网络的安全模式进去，解压，跑一边应该就ok了。

如果感觉电脑想这种胁迫资源管理器的情况的话，请不要使用资源管理器去打开文件夹或者盘。可以用cmd，或者压缩软件打开。

@badec 抱歉。[AT]错认了。

找台非win的机器，直接手动删可疑文件，应该就差不多了

@ywjno 高招

@ywjno 想到一块去了，我想告诉他用linux或mac呵呵

@ywjno @CoX @webgeekman 手动删会删屎人了的...

不是dll注入的还好.
可以手工杀掉

win下用可以用xuetr

@zythum linux 下一个命令行搞定

这类病毒挺久的了，如果用杀软不能正常清理干净的话可以如下手杀：
1、任务管理器结束如下进程：Fun.exe, dc.exe, SVIQ.exe
2、打开启动管理器（运行msconfig）关闭不相关的启动项
3、打开注册表编辑器（运行regedit）删除如下键值：
dc、fun、dc2k5 的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
load, run 的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
4、跳转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 键值，然后编辑键值为 explorer.exe
5、清除注册表如下项目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dc2k5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Fun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run
6、最后用 unlock 等工具删除以下文件：
%Windir%\Help\Other.exe
%Windir%\inf\Other.exe
%Windir%\system\Fun.exe
%Windir%\System32\config\Win.exe
%Windir%\System32\WinSit.exe
%Windir%\dc.exe
%Windir%\SVIQ.exe
%Windir%\System32\NWB.dat
c:\PNga.txt
%Windir%\wininit.ini

完成

我是经常遇到类似的lpk.dll，直接del /s /f /q lpk.dll（有时要加/a:s），不过这货还会添加到压缩包里，一个个删删的我快崩溃（用杀软直接把压缩包也删了）。

@lentrody 还能加到压缩包里，那么神奇？

U盘病毒没那么牛逼，先杀感染源，在手动清理被感染文件。

@zythum 机房很常见，一被感染就自动调用cmd.exe,find.exe,rar.exe，先寻找有exe文件的文件夹和压缩包（我见到病毒的只感染rar，却不管zip……），然后疯狂复制添加，搞得到处都是lpk.dll，那时还是小白，还以为是跟Thumbs.db什么的类似的缓存文件，一直到自己会装系统装了个nod32才发现那是病毒，机房万年不更新的卫士和冰点熵不起啊。

楼主McAfee是最新版么？再试试卡巴什么的

上边的都是牛人啊，试试usbcleaner吧。

@lentrody 看来搞个7z这种小众的压缩软件比较重要...卡巴很威武的。+1

@leungxh 试了，不起作用。

@jzhone 谢谢，很专业。

@lentrody 谢谢，我上淘宝买个卡巴1年的key吧