然后用了网上的“1KB文件夹快捷方式病毒xx专用附件.rar”算把被隐藏的都恢复了，毒也没了。

但现在的问题是，原先被隐藏的一些系统文件夹，现在也都变成正常文件夹了，如C盘中的FOUND.000，D盘中的vod_cache_data，所有盘中的Recycled等很多文件夹。下面是附件：
附件:  
1KB文件夹快捷方式病毒xx专用附件包含下面几部分。

1、自动化xx脚本
2、NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具
3、恢复文件夹属性工具

首先使用“自动化xx脚本程序”xx系统内此病毒。
————————————————————————
如果“自动化xx脚本程序”xx无效。

请使用相应系统盘磁盘格式的“清理工具”清理系统，并重启电脑即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。

全部内附说明图。

请使用前，一定要准确知道自己的系统盘是什么格式的，正确选择相应磁盘格式的清理工具清理。

清理工具执行的程序行为如下：

点击“开始处理”后，程序将执行：

1、结束系统内如下进程：

%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe

（注意是%SystemRoot%\system\svchost.exe进程，不是%SystemRoot%\system32\svchost.exe进程）

2、接下来删除以下文件：
删除%SystemRoot%\system\svchost.exe
删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
删除C:\盘至Z:\盘的根目录下的*.vbs文件
删除C:\盘至Z:\盘的根目录下的*.lnk文件

（注意，本程序为了xx磁盘根目录下那些被恶搞出来大量的文件夹快捷方式，只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下，将会一并删除，但是本程序的“备份文件夹Backup”内有备份的被删除的东西，自己找找恢复即可。）

3、扫描系统盘所有*.exe文件执行数据流xx，此时xx的是附加在系统文件上的数据流。

fat32位的系统盘内的专用清理工具不扫描数据流，只能无奈的选择搜索全机指定大小的*.vbs文件删除，这个可能导致误删除正常的vbs文件，可以自己查看扫描结束后的日志。

4、删除注册表内被病毒恶搞的项目，此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。

5、恢复注册表内load项目的默认空值。

6、修复相关文件关联，不能xx修复，但是将就够了，想xx修复的，找些其他工具试吧，一并修复如下项目：

修复系统文件夹选项那显示隐藏文件，显示系统文件的功能，以及显示文件扩展名 。

修复IE主页（这并不是主页被修改，而是这可以同步修复打开IE也启动数据流病毒的问题）

禁用系统自动播放

{zh1}附件内的恢复文件夹属性工具，用来恢复各盘内根目录下被隐藏的大量文件夹，看说明图以及说明文件自己正确操作。

注意，本程序修复文件关联那一步不能修复全部被改的文件关联