_desktop.ini病毒的清除
关于_desktop.ini这个文件还要从上次我电脑被病毒强奸了说起。上次中了viking病毒之后,发现某些目
录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的
时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。
那么多的_desktop.ini该怎么清理呢?下面给出两个清理方法:
方法一:
点开始菜单,然后选运行,输入cmd回车,会出现一个命令提示符窗口,在里面输入如下命令
del d:/_desktop.ini /f/s/q/a
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除,如果你想删除
c盘的_desktop.ini文件,把上面命令改为del c:/_desktop.ini /f/s/q/a即可,以此类推
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
成功清除_desktop.ini
@echo off
echo 正在清除文件,请稍等......
del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
del f:/_desktop.ini /f/s/q/a
echo 清除完毕!
exit
新建一个文档,另存为123.bat 然后执行
方法二:
用windows的搜索功能搜索所有盘符的_desktop.ini文件,搜索完后把所有_desktop.ini文件删除即
可。
学盟专版_desktop.ini专杀
今天学盟会员有人中了这个病毒,为了方便以后盟友们的方便,
我做了个简单的专杀!
—— 、
手工杀除:
手动清除方法:
删除病毒文件(无法清除时去安全模式)
把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除,
系统根目录/_desktop.ini
系统盘根目录/1.txt
病毒所在目录/vDll.dll文件
%Windir%/rundll32.exe
%Program files%/_desktop.ini
%Windir%/0sy.exe
%Windir%/1sy.exe
恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows键值: 字串:
"load "="C:/WINDOWS/rundl132.exe"
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/DownloadManager/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/
Windows/ver_down0
值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/键值: 字串: "ver_down1"="COM+[7:18:32]: Setup
started- [DATE:05,22,2006 TIME: 07:18 pm]11111"
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW/
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW/auto值: "1"
虽然手动清除病毒,但此病毒在每个目录下留下了一个_desktop.ini文件,
手动删除,根据之前清拉圾文件的脚本写了个小脚本清除这些文件
录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的
时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。
那么多的_desktop.ini该怎么清理呢?下面给出两个清理方法:
方法一:
点开始菜单,然后选运行,输入cmd回车,会出现一个命令提示符窗口,在里面输入如下命令
del d:/_desktop.ini /f/s/q/a
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除,如果你想删除
c盘的_desktop.ini文件,把上面命令改为del c:/_desktop.ini /f/s/q/a即可,以此类推
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
成功清除_desktop.ini
@echo off
echo 正在清除文件,请稍等......
del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
del f:/_desktop.ini /f/s/q/a
echo 清除完毕!
exit
新建一个文档,另存为123.bat 然后执行
方法二:
用windows的搜索功能搜索所有盘符的_desktop.ini文件,搜索完后把所有_desktop.ini文件删除即
可。
学盟专版_desktop.ini专杀
今天学盟会员有人中了这个病毒,为了方便以后盟友们的方便,
我做了个简单的专杀!
—— 、
手工杀除:
手动清除方法:
删除病毒文件(无法清除时去安全模式)
把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除,
系统根目录/_desktop.ini
系统盘根目录/1.txt
病毒所在目录/vDll.dll文件
%Windir%/rundll32.exe
%Program files%/_desktop.ini
%Windir%/0sy.exe
%Windir%/1sy.exe
恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows键值: 字串:
"load "="C:/WINDOWS/rundl132.exe"
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/DownloadManager/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/
Windows/ver_down0
值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/键值: 字串: "ver_down1"="COM+[7:18:32]: Setup
started- [DATE:05,22,2006 TIME: 07:18 pm]11111"
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW/
HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW/auto值: "1"
虽然手动清除病毒,但此病毒在每个目录下留下了一个_desktop.ini文件,
手动删除,根据之前清拉圾文件的脚本写了个小脚本清除这些文件