Desktop.ini文件详解由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置;而病毒所创建的desktop.ini则不同(这么说也并不完全正确,见后文。),病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意字符(串)。
DESKTOP病毒的清除方法
1、释放自身以及感染exe文件后生成 C:\WINDOWS\rundl132.exe C:\WINDOWS\logo_1.exe 病毒所在目录\vidll.dll 2、添加注册表信息 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “load” “C:\WINDOWS\rundl132.exe” [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “load” “C:\WINDOWS\rundl132.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] “auto”=“1” 3、感染部分exe文件,并在被感染exe文件所在目录释放_desktop.ini 4、修改hosts文件 C:\WINDOWS\system32\drivers\etc\hosts 5、vidll.dll插入到进程explorer.exe或iexplore.exe 6、停掉部分安全软件的进程
解决过程
1、关闭rundl132.exe的进程,并删除 C:\WINDOWS\rundl132.exe 2、搜索找到并删除vidll.dll 可以通过SSM自动启动来禁用vidll.dll,重新启动后删除vidll.dll 或停止其插入的进程,再删除该dll文件,如果它插入了explorer.exe这个进程,那么 打开任务管理器(ALT CTRL Delete),结束掉explorer.exe这个进程,删除vidll.dll文件 然后用任务管理器上面的标签 文件===新建任务===浏览,找到并运行 C:\WINDOWS\Explorer.exe 3、删除其在注册表中创建的信息及其他病毒文件_desktop.ini、logo_1.exe 4、修复被更改的hosts文件,hosts文件用记事本打开 C:\WINDOWS\system32\drivers\etc\hosts
DESKTOP的清除方式
电脑中了desktop.ini病毒之后会在硬盘所有的分区内创建若干个诸如desktop_1.ini、desktop_2.ini之类的病毒体,一般在系统下删除这些文件中的任何一个,病毒马上就会新建一个一样的文件。通常遇到这样的病毒体,我们可以一次性在DOS下删除所有分区的病毒体,这个就需要借助批处理了。具体做法如下: 打开记事本,然后复制如下代码进去: 再改成bat格式 cd \ c: del Desktop_*.ini /f /s /q /ah cd \ d: del Desktop_*.ini /f /s /q /ah cd \ e: del Desktop_*.ini /f /s /q /ah cd \ f: del Desktop_*.ini /f /s /q /ah cd \ g: del Desktop_*.ini /f /s /q /ah 然后双击运行即可删除所有的病毒体了。
你安装360杀毒2.0版查杀,打开360安全卫士软件——点击系统修复,扫描后点击右下角的“一键修复”——点击清理插件,如有恶评插件点击右下角的“立即清理”——再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”。如果进行完这三个步骤您还是没解决问题,请将您的问题用文字或截图描述清楚后通过邮件发送到邮箱fk@360,会有360工作人员帮您处理,同时建议您在邮件里留下您的QQ等在线联系方式,方便沟通解决。
确定是病毒吗
如果每台电脑都有 是不是每台电脑都按了某个软件导致的
试试小红伞杀毒吧
才舍得那么点分啊
我来告诉你吧。你下载一个360系统急救箱。然后更新,开始扫描。就能搞定啦
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
内容全部来源于网络收集,如有侵权,请联系网站删除!
QQ:24596024