正常情况下,不是每个文件夹都有desktop文件的,这种情况可能是中了desktop病毒。
desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置;而病毒所创建的desktop.ini文件内容依病毒的不同而异,可以是感染日期或其它的有意无意字符(串)。
病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
处理desktop病毒的方法如下:
方法一:
1、关闭rundl132.exe的进程,并删除C:\WINDOWS\rundl132.exe。
2、搜索找到并删除vidll.dll。可以通过SSM自动启动来禁用vidll.dll,重新启动后删除vidll.dll
或停止其插入的进程,再删除该dll文件,如果它插入了explorer.exe这个进程,那么,打开任务管理器(ALT CTRL Delete),结束掉explorer.exe这个进程,删除vidll.dll文件,然后用任务管理器上面的标签——文件——新建任务——浏览,找到并运行C:\WINDOWS\Explorer.exe。
3、删除其在注册表中创建的信息及其他病毒文件_desktop.ini、logo_1.exe 4、修复被更改的hosts文件,hosts文件用记事本打开C:\WINDOWS\system32\drivers\etc\hosts DESKTOP的清除方式。
4、电脑中了desktop.ini病毒之后会在硬盘所有的分区内创建若干个诸如desktop_1.ini、desktop_2.ini之类的病毒体,一般在系统下删除这些文件中的任何一个,病毒马上就会新建一个一样的文件。通常遇到这样的病毒体,我们可以一次性在DOS下删除所有分区的病毒体,这个就需要借助批处理了。
具体做法如下:
打开记事本,然后复制如下代码进去:
再改成bat格式
cd \
c:
del Desktop_*.ini /f /s /q /ah
cd \
d:
del Desktop_*.ini /f /s /q /ah
cd \
e:
del Desktop_*.ini /f /s /q /ah
cd \
f:
del Desktop_*.ini /f /s /q /ah
cd \
g:
del Desktop_*.ini /f /s /q /ah
以此类推盘符,然后双击运行即可删除所有的病毒体了。
方法二:安装杀软执行全面杀毒清理desktop病毒。
这个算是病毒.也算不是病毒.如果弄不好的话每个文件夹下都有这个文件.一个系统300多个这样的文件都没问题.所以你可以把它们全找出来,删掉就行了,这个文件是病毒释放出来的文件.如果你的机器慢了下载一个卡巴杀下.应该是WIN32病毒吧.应该可以杀掉的.那些文件你删掉就可以了.呵呵.源头不是它.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024