为了给各位朋友介绍一下经验和提供一两个可用的工具，所以我写了这篇文章，望各位多多指教。欢迎砖头，鸡蛋。

   五一期间，本人感冒不说，连电脑也随之感冒了................

   事情是这样的，5.2晚上，我想起mp3内的歌曲应该更新了 ，所以在“极品音乐论坛”（极力推荐）下载了一些歌曲，兴奋之余，马上插上mp3，谁知道电脑马上报警，一看原来多了一个文件夹，叫fun.xls，我觉得奇怪，所以就动用我的文件夹粉粹工具想把它给灭了，这厮比我想象的厉害多了，我灭一个，它复制两个，我慌神了，马上跑到我的别的盘内一看，所以的盘都有了一样的文件夹，我以为不应该出现大的问题，于是拔出mp3想听歌，谁知道问题又出现了，我的mp3上显示的是“无文件”,奇怪了，我的歌曲在里面啊，怎么听不了呢 ？还说找不到文件

   哪敢怠慢，赶快又插上电脑，想看个究竟，天了，我的mp3内任何东西都看不见了 ，我马上执行“工具--文件夹选项---查看”，但里面的一切都正常啊，郁闷，真的不知道是怎么回事，于是我马上看看其他的系统盘，天了，更可怕了，盘内一片空白，什么东西都没有了，电脑也开始变慢了，马上调用“任务管理器”，情况又出现了，出现一个可怕的对话框“你的任务管理器也被管理员锁定”。郁闷了，我就是管理员啊 ，我没有锁啊，我马上想到进入注册表，但是注册表也进不去了，上帝啊，救救我吧



    没有办法，只有查资料了，我到百度里去看了一下，想找所谓的专杀工具，还好，网上都还是有所谓的专杀的工具的，我马上下载下来，进入安全模式进行查杀，但是效果都不理想，能查出来这种病毒，也能杀掉，就像我在前面所说的，它的复杂速度比杀它的速度还快，很是郁闷，在百度知道内的有一些相似的问题，但我的情况很特殊，因为我的任务管理器和注册表都被病毒给我锁了，我根本用不了那两个有用的工具！！！！！
    在百度知道内我查到了瑞星杀毒软件内有一个fun.xls的专杀工具，马上进入安全模式，彻底杀毒.....
毒是被我给杀了，随之是能用注册表里，马上把任务管理器也给解放了 ，呵呵，终于松了一口气，但是，电脑内的文件夹还是不能显示，我的mp3还是不能播放歌曲，还是不能彻底的放松..........

   最后我宿舍的一哥们是一高手，他把我的文件给显示出来了，但是所有的文件夹都是灰色的，也就是文件夹的掩藏属性是勾上的，而且也是灰色的，就是让你没有办法把勾给去掉，怎么办？这时我宿舍的那一哥们又提醒我了，叫我用dos命令attrib改，他也给我做了示范，但是只能一个一个文件夹的改，我的电脑内那么多的文件夹，要是以这种方式改，那不改死人才怪，所以自己在写了一个批处理程序（用dos命令写的），能够一次改一个盘内的文件夹属性，我也用dos命令修改了关于fun.xls的专杀工具，还是有效的。
      呵呵，嘻嘻，我的电脑上的文件夹显示完全正常，我的mp3也能放了，高兴ing



下面附上关于fun.xls的具体情况和两个工具的源代码（fun.xls的专杀工具和文件夹属性修改工具）。

..............................................................................................
病毒介绍
fun.xls.exe
fun.xls.exe进程文件: fun.xls.exe
进程名称: fun.xls.exe
英文描述: N/A
进程分析:Win32.Troj.VB.45056木马相关程序。据观察，该病毒修改每个磁盘分区根目录下的文件夹的隐藏属性，导致其他文件夹隐藏只显示病毒的文件夹图标引诱用户点击病毒从而使病毒恶意传播不容易查杀！最重要的的它不仅修改文件夹选项里的隐藏选项的“显示隐藏文件夹”导致无法显示隐藏文件夹，而且单独对EXE程序的扩展名进行隐藏！！这样即使显示所有文件夹的扩展名，但是所有程序仍然无法显示.exe扩展名，让用户只看到fun.xls还以为它是文件呢! 病毒运行后会释放algsrvs.exe、msfun80.exe 、msime82.exe和alrsvc.dll等文件到Windows目录下。同时，每个磁盘分区下会产生autorun.inf和以空格命名的fun.xls.exe病毒，若磁盘根目录下有多少文件夹就隐藏多少文件夹（被隐藏的文件夹可以在命令提示符下修复属性）并以相同的名字出现在该分区下!禁用任务管理器！手工无法删除病毒！
   它还会试图通过优盘传播，其他用户插入带有此病毒的优盘、移动硬盘等就会被感染。病毒会试图窃取用户的QQ账号、密码等并发送给黑客，给用户带来损失

...................................................................................
“修改文件夹属性”源代码：

@echo off

color 7d

:start
cls
echo  批处理修改文件夹属性工具！
echo  本工具由“爱死寂寞人”友情制作
ECHO ================================
ECHO 请选择要进行的操作，然后按回车
ECHO ————————————————
echo 减系统和隐藏属性…………1
echo.
echo 退出…………………………2
echo.
echo.

@set /p UserSelection=选择 ( 1 , 2 )
if %UserSelection% LEQ 3 if %UserSelection% GEQ 1 goto selection
goto start
:selection
@if "%UserSelection%"=="1" set /p xz=[请输入盘符]
cd /d %xz%:\
for /f "delims=" %%i in ('dir/ad /b %xz%:\') do  attrib -s -h "%%i"
echo 属性修改成功，请查看你所修改盘内文件的属性！
@if "%UserSelection%"=="2" goto endall

:end
echo.
echo.
echo.
@set /p UserSelection2=继续为其他盘文件修改属性？（ y ，n）
@if "%UserSelection2%"=="y" goto start
:endall
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo 请按任意键退出！
pause>nul

...................................................................................

“fun.xls的专杀工具”源代码


@echo off 

color 7d
echo “爱死寂寞人”友情制作的fun.xls.exe专杀工具！
echo ------------------------
echo 如果你的光驱中有光盘请先弹出然后继续！
:n
echo 您要继续吗？输入y整机杀毒开始，输入u只杀u盘，输入n退出！
:retry
set /p c=请输入您的选择（y/u/n）：
if "%c%"=="y" goto s
if "%c%"=="u" goto b
if "%c%"=="n" goto t
goto retry
:b
set /p a=请输入你要查杀的盘符(e f g...):
if "%a%"=="e" goto e
if "%a%"=="f" goto f
if "%a%"=="g" goto g
if "%a%"=="h" goto h
if "%a%"=="i" goto i
if "%a%"=="j" goto j
if "%a%"=="k" goto k
if "%a%"=="l" goto l
echo 输入错误!请重新输入!&&goto b
:s
taskkill /im explorer.exe /f
taskkill /im wscript.exe /f
taskkill /im algsrvs.exe /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsServer /f
start reg Delete HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
start reg import kill.reg
attrib c:\fun.xls.exe -h -r -a -s
attrib c:\autorun.* -h -r -a -s
del c:\autorun.* c:fun.xls.exe /f
attrib %SYSTEMROOT%\system32\fun.xls.exe -h -r -a -s
attrib %SYSTEMROOT%\system32\autorun.* -h -r -a -s
del %SYSTEMROOT%\system32\autorun.* %SYSTEMROOT%\system32\msime82.exe %SYSTEMROOT%\system32\algsrvs.exe %SYSTEMROOT%\system32\fun.xls.exe %SYSTEMROOT%\system32\msfun80.exe /f
del %temp%\~DF8785.tmp %temp%\~DFD1D6.tmp %temp%\~DFA4C3 %temp%\~DFC86B.tmp /f /q /as
del %systemroot%\ufdata2000.log /f
attrib d:\fun.xls.exe -h -r -a -s
attrib d:\autorun.* -h -r -a -s
del d:\autorun.* d:\fun.xls.exe /f
attrib e:\fun.xls.exe -h -r -a -s
attrib e:\autorun.* -h -r -a -s
del e:\autorun.* e:\fun.xls.exe /f
attrib f:\fun.xls.exe -h -r -a -s
attrib f:\autorun.* -h -r -a -s
del f:\autorun.* f:\fun.xls.exe /f
attrib g:\fun.xls.exe -h -r -a -s
attrib g:\autorun.* -h -r -a -s
del g:\autorun.* g:\fun.xls.exe /f
attrib h:\fun.xls.exe -h -r -a -s
attrib h:\autorun.* -h -r -a -s
del h:\autorun.* h:\fun.xls.exe /f
attrib i:\fun.xls.exe -h -r -a -s
attrib i:\autorun.* -h -r -a -s
del i:\autorun.* i:\fun.xls.exe /f
attrib j:\fun.xls.exe -h -r -a -s
attrib j:\autorun.* -h -r -a -s
del j:\autorun.* j:\fun.xls.exe /f
attrib k:\fun.xls.exe -h -r -a -s
attrib k:\autorun.* -h -r -a -s
del k:\autorun.* k:\fun.xls.exe /f
attrib l:\fun.xls.exe -h -r -a -s
attrib l:\autorun.* -h -r -a -s
del l:\autorun.* l:\fun.xls.exe /f
start explorer.exe
cls
if exist c:\autorun.reg echo 病毒没有清除！&&goto n
if exist c:\fun.xls.exe echo 病毒没有清除！&&goto n
echo 杀毒成功！感谢您的支持！番茄杀毒网！
set /p d=现在重新启动系统确定吗？（y/n）:
if "%d%"=="y" shutdown -r -t 0
exit
if "%d%"=="n"
echo 按任意键退出。
pause
exit
:t
echo 多谢您的支持！按任意键退出。
pause
exit
:e
attrib e:\fun.xls.exe -h -r -a -s
attrib e:\autorun.* -h -r -a -s
cls
if not exist e:\autorun.* echo 您的u盘没有病毒！&&goto t
del e:\autorun.* e:\fun.xls.exe /f
cls
if exist e:\autorun.reg echo 病毒没有清除！&&goto n
if exist e:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:f
attrib f:\fun.xls.exe -h -r -a -s
attrib f:\autorun.* -h -r -a -s
cls
if not exist f:\autorun.* echo 您的u盘没有病毒！&&goto t
del f:\autorun.* f:\fun.xls.exe /f
cls
if exist f:\autorun.reg echo 病毒没有清除！&&goto n
if exist f:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:h
attrib h:\fun.xls.exe -h -r -a -s
attrib h:\autorun.* -h -r -a -s
cls
if not exist h:\autorun.* echo 您的u盘没有病毒！&&goto t
del h:\autorun.* h:\fun.xls.exe /f
cls
if exist h:\autorun.reg echo 病毒没有清除！&&goto n
if exist h:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:i
attrib i:\fun.xls.exe -h -r -a -s
attrib i:\autorun.* -h -r -a -s
cls
if not exist i:\autorun.* echo 您的u盘没有病毒！&&goto t
del i:\autorun.* i:\fun.xls.exe /f
cls
if exist i:\autorun.reg echo 病毒没有清除！&&goto n
if exist i:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:j
attrib j:\fun.xls.exe -h -r -a -s
attrib j:\autorun.* -h -r -a -s
cls
if not exist j:\autorun.* echo 您的u盘没有病毒！&&goto t
del j:\autorun.* j:\fun.xls.exe /f
cls
if exist j:\autorun.reg echo 病毒没有清除！&&goto n
if exist j:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:k
attrib k:\fun.xls.exe -h -r -a -s
attrib k:\autorun.* -h -r -a -s
cls
if not exist k:\autorun.* echo 您的u盘没有病毒！&&goto t
del k:\autorun.* k:\fun.xls.exe /f
cls
if exist k:\autorun.reg echo 病毒没有清除！&&goto n
if exist k:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:l
attrib l:\fun.xls.exe -h -r -a -s
attrib l:\autorun.* -h -r -a -s
cls
if not exist l:\autorun.* echo 您的u盘没有病毒！&&goto t
del l:\autorun.* l:\fun.xls.exe /f
cls
if exist l:\autorun.reg echo 病毒没有清除！&&goto n
if exist l:\fun.xls.exe echo 病毒没有清除！&&goto n
goto m
:m
cls
echo 杀毒成功，请重新弹出后在插入您的u盘！按任意键退出。谢谢你的支持！
pause
exit
..................................................................................... ........

源代码使用方法，将相应的代码复制后放在“记事本”内，以filename.bat格式保存后运行即可。（filename是你自己想要保存的文件名哦）