金山desktop.ini專殺工具

Desktop.ini文件由部分病毒會(huì)在文件夾下創(chuàng)建的desktop.ini文件，目前很多朋友對(duì)該文件產(chǎn)生了錯(cuò)誤的認(rèn)識(shí)，認(rèn)為是病毒文件。其實(shí)這是錯(cuò)誤的，desktop.ini其實(shí)沒不是病毒，desktop.ini與病毒并沒有多深的淵源，desktop.ini是系統(tǒng)可識(shí)別的一個(gè)文件，它的作用是存儲(chǔ)用戶對(duì)文件夾的個(gè)性化設(shè)置；而病毒所創(chuàng)建的desktop.ini就不同了，病毒所創(chuàng)建的文件內(nèi)容依病毒的不同而異，可以是感染日期或其它的有意無(wú)意相應(yīng)字符串。


1、用金山殺毒軟件進(jìn)行全盤查殺。
2、釋放自身以及感染exe文件后生成的文件 　　
C:\WINDOWS\rundl132.exe 　　
C:\WINDOWS\logo_1.exe 　　
病毒所在目錄為\vidll.dll 　　
3、添加相應(yīng)的注冊(cè)表信息 　　
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 　　
“l(fā)oad” “C:\WINDOWS\rundl132.exe” 　　
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] 　　
“l(fā)oad” “C:\WINDOWS\rundl132.exe” 　　
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] 　　“auto”=“1” 　　
4、感染部分exe文件，并在被感染exe文件所在目錄釋放_(tái)desktop.ini 　　
5、修改hosts文件 C:\WINDOWS\system32\drivers\etc\hosts 　　

6、vidll.dll插入到進(jìn)程explorer.exe或iexplore.exe 　　

金山desktop.ini專殺工具使用教程：http://netbooklink.com/jiaocheng/1289.html