2007-09-14 19:07中毒了~ 删除_desktop.ini 的方法 该病毒会在每个文件夹中生成一个名为_desktop.ini 的文件,一个个去删除,显然太费劲,(我的机器的操作系统因安装在 NTFS 格式下,所以系统盘下的文件夹中没有这个文件,另外盘下的文件夹无一幸免),因此在这里介绍给大家一个批处理命令 del d:\_desktop.ini /f/s/q/a,该命令的作用是: 强制删除 d 盘下所有目录内(包括 d 盘本身)的_desktop.ini 文件并且不提示是否删除 /f 强制删除只读文件 /q 指定静音状态不提示您确认删除 /s 从当前目录及其所有子目录中删除指定文件显示正在被删除的文件名 /a 的意思是按照属性来删除了 这个命令的作用是在杀掉 viking 病毒之后清理系统内残留的_desktop.ini 文件用的 使用方法是开始--所有程序--附件--命令提示符,键入上述命令(也可复制粘贴),首先删除 D 盘中的_desktop.ini,然后依此删除另外盘中的_desktop.ini 至此,该病毒对机器造成的影响全部消除 另一种解决方法: 1.在桌面新建一个压缩文件 2.打开此压缩文件.按 F4 出现 CDEFG 等你所分的盘符,点击每个盘符,估计可以找到以下三个文件: (1)system volume information 注: (文件夹) (2)autorun.ini (系统配置文件) (3)setup.exe (可执行文件) (4)desktop.ini(系统配置文件) 在每个盘符下删掉以上三个文件~(记得没删完之前别双击其它盘符,防止之前的操作失败). 3.重启下系统~搞定~ U 盘的解决方法也一样~打开新建的压缩文件按 F4 选中"可移动磁盘",里面也有这些文件~删掉就可以~ 电脑启动项目里有个 desktop.ini 是什么文件?中毒了,叫“欢乐时光”。
是一种早期的 dos 病毒,它会让系统变慢或打不开文件夹所有的杀毒软件都不查杀他们清除办法就是:搜索---全部删除顺便把 Thumbs.db 也搜索出来,全部清除欢乐时光”最容易软盘传播或者 u 盘传播请检查你常用的机器,全部删除 删除后系统会变快,没有不良影响!!!!desktop.ini 是一个系统配置文件 里面记录的是一些当前文件夹内部的一些信息 例如当前文件夹采取的背景文件名等等 它并不是病毒,在 win98 的 PROGRAM FILES 等地方下看到它是正常的 只是欢乐时光利用它加载 folder.htt,实现传播病毒的功能desktop.ini 缺少了 folder.htt,也就没有一点威胁了新浪科技讯 6 月 2 日,金山毒霸反病毒检测中心预警消息:一个名为“维金(Worm.Viking.m)”的病毒正在侵害用户的系统截至到下午三时,已经有至少3000 位以上的用户计算机受到该病毒的破坏,寻求金山反病毒专家帮助的络绎不绝,相信这一数字还将会继续上升 该病毒是一种运行在 Windows 平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马或其它病毒”的复合型病毒,具有极强的破坏性。
该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒感染该病毒后,病毒会从 Z 盘开始向前搜索所有可用分区中的.exe 文件,然后感染所有大小27kb-10mb 的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒 据金山毒霸反病毒专家介绍,从最近病毒的破坏特性来看,这种破坏系统文件的病毒基本很少…… sys tem.INI 是包含 Windows 初始配置信息的重要文件,其中的配置语句较复杂且对Windows 用户十分重要本文描述了该文件包含的重要配置语句的意义 Windows 利用扩展名为.INI 的文件保存 Windows 及其应用程序的初始化信息Windows 及其应用程序每次启动时,都会从相应的 INI 文件中读取初始化设置信息,并据此进行配置Windows 的两个最重要的 INI 文件是 WIN.INI 和 sys tem.INI,WIN.INI 控制 Windows 用户窗口环境的概貌(如窗口边界宽度、系统字体等 ),而 sys tem.INI 包含整个系统的信息( 如显示卡驱动程序等),是存放 Windows 启动时所需要的重要配置信息的文件,相当于 DOS 中的 CONFIG.SYS。
sys tem.INI 能识别上百个不同命令,其中的一些语句的意义不言自明,并且可能通过 SETUP 程序或主群组的控制面板来设置,而另一些就比较懂且只能由人工改变因此,为了高效的执行程序,Windows 的用户就需了解 sys tem.INI 的内部结构和其中的关键语句的意义,才能维护好系统 sys tem.INI 由许多小节组成,每个小节有一个方括号括起来的小节名标名,如[boot] ,每个小节包含一些格式为“关键字名=值”的设置该文件格式为文本文件,可以用任何文字处理器如 DOS 中的 Edit 观察或修改下面,我们将讨论 sys tem.INI 的重要小节及其中的关键语句 [boot]小节 该小节通常是 sys tem.INI 的每一小节,所指明的文件包含对 Windows 至关重要的代码与数据一般来说,该小节中的语句宜手工改动,Windows 安装或设置程序会通过用户的选择确定适当的设置 display.drv 指明显示卡的驱动程序,为 Windows 提供屏幕输出 keyboard.drv 指明键盘的驱动程序 mouse.drv 指明鼠标的驱动程序 386grabber 指明显示捕捉器,在 386 增强模式下 Windows 利用它进行 DOS 应用程序的输出显示及从 DOS 屏幕拷贝数据到剪贴板。
以.FON 结尾的关键字指明字模文件,如 fonts.fon 指明包含 Windows 的比例空间系统字模的文件,比例字模用于按钮、菜单、窗口标题等 shell 指明用作用户与 Windows 之间的主要联系纽带的程序,缺省值是 shell=progman.exe,这样 Windows 每次启动时都会自动加载程序管理器如果用户更喜欢其它的 Windows 程序作 Windows 的外壳,可把 progam.exe 改变为相应带扩展名的程序名,例如,Shell=winfile.exe 将使得 Windows 每次启动时都自动加载文件管理器而不是程序管理器 [boot.description]小节 该小节包含[boot]小节中加载的的驱动程序的简明文字描述,例如,display.drv=VGA ,它们由 Windows 安装程序及设置程序设置, Windows 向用户报告配置信息时也需要使用这些描述一般来说,该小节中的设置也不应手工改变 [keyboard]小节 该小节只有四个语句 keyboard.dll 指明定义键盘布局的 DLL对大多数键盘而言该项不需要,因此常常是空白的type 指明键盘类型,1 代表 83 键盘,2 代表 OLIVETTI(好利获得) 的 102 键盘,3 代表 84键或 86 键 AT 键盘,4 代表 101 键或 102 键增强键盘。
subtype 指明特定的键盘品牌和种类 oemansi.bin 指明包含非美国键盘所用的字符翻译表的文件 [mci]小节 该小节列举出了为各种多媒体设备提供 MCI(媒体控制接口,它是 Windows 内部的一组功能调用的名称,用于生成程序和媒体设备之间的接口)支持的驱动程序,例如 AVIVideo 指明 AVI 视频驱动程序依赖于 MCI,Windows 应用程序只需发出简单的 MCI 命令就可以控制媒体设备,而且,相同的播放命令可以适用于各种设备该小节的语句是在安装多媒体设备和驱动程序时写入或修改的,不能手工修改 [NonWindowsApp]小节 该小节为 Windows 存放 DOS 应用程序的通用设置其中比较有意义的是以下三个设置 CommandEnvSize 为 DOS 应用程序设置环境大小例如,在 Windows 下运行一个批处理文件时,如出现环境空间不足的错误信息,可以通过在 sys tem.INI 中增加CommandEnvSize 语句如 CommandEnvSize=512 以增大环境空间 LocalTSRs 指有要特殊处理的 TSRs(内存驻留程序)缺省状态下,Windows 启动之前加载的 TSRs 被所有活动的虚拟机所共享,这时有时会造成问题甚至会导致系统崩溃。
如果在LocalTSRs 列表中加入 TSRs 的文件名( 无需扩展名),Windows 将把该驻留程序的一个单独拷贝加载到每一个虚拟机中,避免造成上述问题 ScreenLines 指明文本模式的 DOS 应用程序的屏幕显示行数缺省情况下,Windows 在DOS 窗口中显示 25 行,在 sys tem.INI 中增加一条 ScreenLines=50 语句,就可以变为 50 行多数 DOS 应用程序自动适应增加的行数,有些则需要特殊配置,还有一些早期的应用程序只能工作在 25 行方式下 对该小节的 Windows 不提供修改手段,修改必须手工进行 [standard]小节 该小节保存只对标准模式有效的设置386 及更高档的机器上一般不再使用标准模式,所以不再讨论相应语句 [386Enh]小节 该小节保存只对 386 增强模式有效的设置,它是 sys tem.INI 中最复杂的小节,可以支持许多语句,有些是有用的,而有些对普通用户来说却没有必要了解下面,我们列举出一些较为有用的语句 VirtualHDlrq 可取值为 off 或 on,以指明是否禁止 Windows 处理硬盘中断,置为 ON 时,可为 Windows 提供较好的性能,但它可以与某些硬盘及软件不兼容。
DebugLocaReboot 缺省设置为 off,设置为 on 时允许用户按 Ctrl+Alt+Del 来关闭一个应用程序 MessageBackColor 和 MessageTextColor 改变 Windows 切换到全屏幕显示信息时所使用和背景和前景颜色(颜色值由 0 到 F,与标准 VGA 显示方式的 16 色调色板相同) device 语句的等号右边带有星号的字符串指明众多的被 Windows 虚拟管理器(VMM)加载的VxDs(运行于 Windows 最高操作特权级的 32 位虚拟设备驱动程序),它们是操作系统自身的一部分,例如 device=*v86mmgr 是指加载虚拟 86 模式内存管理器,而 device=*pageswap加载虚拟页交换设备另一些 device 语句如 device=vtdapi.386 加载第三方厂商的VxDsVxDs 是 Windows 的核心,所以 sys tem.INI 要加载诸多 VxDs FileSysChange 指明是否禁止 Windows 在运行的 DOS 应用程序每次创建、删除或重命名一个文件时都告知文件管理器其缺省设置是 on。
你可并列地打开文件管理器和一个 DOS窗口,用 DEL 命令在 DOS 窗口中删除文件管理器显示的一个文件,就可以看到这种效果FileSysChange=on,被删除的文件将会立即从文件管理器窗口中消失; FileSysChage=off,该文件直到文件管理器重新显示时才会消失FileSysChange=off 在某种程序上可以加。