desktop.ini是系统可识别的一个文件,它的作用是存储用户对文件夹的个性化设置;而病毒所创建的desktop.ini就不同了,病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意相应字符串。
Desktop.ini文件由部分病毒会在文件夹下创建的desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,desktop.ini其实没不是病毒,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,它的作用是存储用户对文件夹的个性化设置;而病毒所创建的desktop.ini就不同了,病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意相应字符串。
Desktop.ini的清除办法:
1、用金山杀毒软件进行全盘查杀。
2、释放自身以及感染exe文件后生成的文件
C:\WINDOWS\rundl132.exe
C:\WINDOWS\logo_1.exe
病毒所在目录为\vidll.dll
3、添加相应的注册表信息
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“load” “C:\WINDOWS\rundl132.exe”
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
“load” “C:\WINDOWS\rundl132.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] “auto”=“1”
4、感染部分exe文件,并在被感染exe文件所在目录释放_desktop.ini
5、修改hosts文件 C:\WINDOWS\system32\drivers\etc\hosts
6、vidll.dll插入到进程explorer.exe或iexplore.exe
