方法:
net share admin$ /del
net share ipc$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share g$ /del
//关闭各默认共享
del %systemroot%/logo1_.exe
del %systemroot%/vdll.dll
del %systemroot%/rundl132.exe
//删除3个病毒执行文件
regedit /s reg1.reg
导入注册表文件
copy logo1_.exe %systemroot%/
copy vdll.dll %systemroot%/
copy rundl132.exe %systemroot%/
//复制自制的3个0字节和病毒名字一样的可执行文件到系统目录
attrib +r %systemroot%/logo1_.exe
attrib +r %systemroot%/vdll.dll
attrib +r %systemroot%/rundl132.exe
//将此三个文件属性设置只读
相关下载:
专杀+免疫 http://www.52j.com/flash/soft/killviking.rar
注意,此病毒不是欢乐时光desktop.ini的制造者,而是_desktop.ini的制造者,杀欢乐时光比较省事点,这里不提。
1 请问_desktop.ini的病毒查杀不了!~
真是很郁闷用诺顿查不出来,手动删除可不一会每个文件夹又出来了,后来在注册表里也删除可依然那么顽固又蹦了出来,找了专杀的软件可依然没有效果。
请哪位高手帮忙解决一下了,为了这个老病毒重做系统也不值得,谢谢啦
作者: 218.95.182.* 2006-9-1 10:24 回复此发言
--------------------------------------------------------------------------------
2 回复:请问_desktop.ini的病毒查杀不了!~
现用的是XP系统,帮帮忙啦,各种方法都试过了
作者: 218.95.182.* 2006-9-1 10:27 回复此发言
--------------------------------------------------------------------------------
3 回复:请问_desktop.ini的病毒查杀不了!~
desktop.ini 是系统配置文件 你用的是 茄花园的XP系统 肯定就是自定义的硬盘图表 文件夹背景 它是在你更改文件夹<比如改了文件夹的图标或给文件夹添了背景等都会生成这个文件>设置时系统自己添加的一个配置文件,
作者: 茹菓只遈遇见 2006-9-1 10:32 回复此发言
--------------------------------------------------------------------------------
4 回复:请问_desktop.ini的病毒查杀不了!~
没有什么解决方法吗?
因为所有电脑都被感染了,有台已经快倒下了,如果是系统配置文件那么那台电脑出了很大问题
作者: 218.95.182.* 2006-9-1 10:41 回复此发言
--------------------------------------------------------------------------------
5 回复:请问_desktop.ini的病毒查杀不了!~
清除步骤
==========
1. 结束病毒进程%Windows%/rundl132.exe
2. 删除文件:
%Windows%/rundl132.exe
viDll.dll(可以用搜索查找,如果无法删除可以重启后再行删除)
3. 删除病毒建立的自启动项和还有其它注册表信息:
CODE:[Copy to clipboard][HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows]
"load"="%Windows%/rundl132.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW]
这个方法试了可是过了两天又出现了
作者: 218.95.182.* 2006-9-1 10:43 回复此发言
--------------------------------------------------------------------------------
6 回复:请问_desktop.ini的病毒查杀不了!~
唉 重装系统也没用啊!1!!!!!!!!!!!!!!!!!!!!!!!!!!!
我今天被它搞惨了 除非是把硬盘全都
作者: 218.76.235.* 2006-9-16 17:37 回复此发言
--------------------------------------------------------------------------------
7 回复:请问_desktop.ini的病毒查杀不了!~
真的是太惨了就没有好的办法了吗,
作者: 60.22.65.* 2006-9-17 20:10 回复此发言
--------------------------------------------------------------------------------
8 回复:请问_desktop.ini的病毒查杀不了!~
杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀杀 我的QQ是48483472
作者: 61.191.159.* 2006-9-17 20:58 回复此发言
--------------------------------------------------------------------------------
9 回复:请问_desktop.ini的病毒查杀不了!~
desktop.ini到底是不是病毒啊?我的每个文件夹内都有。
作者: 219.146.46.* 2006-9-17 21:28 回复此发言
--------------------------------------------------------------------------------
11 回复:请问_desktop.ini的病毒查杀不了!~
主要区分desktop.ini与_desktop.ini,前者是桌面配置文件,而后者是由Viking病毒产生的垃圾文件,也非病毒本身,用新版的卡巴斯基就可以杀除,病毒文件为Dll.dll,毒杀完要进行手动清理清理_desktop.ini文件,建议用cmd命令:
del x:/_desktop.ini /f/s/q/a
(x代表盘符)
作者: 61.50.206.* 2006-9-18 17:31 回复此发言
--------------------------------------------------------------------------------
12 回复:请问_desktop.ini的病毒查杀不了!~
11楼的谢谢
作者: 219.138.48.* 2006-9-19 23:20 回复此发言
--------------------------------------------------------------------------------
13 回复:请问_desktop.ini的病毒查杀不了!~
11楼超级棒
作者: 59.39.181.* 2006-9-20 08:18 回复此发言
--------------------------------------------------------------------------------
14 回复:请问_desktop.ini的病毒查杀不了!~
批量删除_desktop.ini的命令
这几天来,中了不少病毒,_desktop.ini文件,,现在使用DOS命令批量删除_desktop.ini,如下:
del d:/_desktop.ini /f/s/q/a
作者: 218.2.111.* 2006-9-20 13:55 回复此发言
--------------------------------------------------------------------------------
15 回复:请问_desktop.ini的病毒查杀不了!~
我也中了这个病毒的,看了11楼的答复,解决了!赞11楼!谢谢你了!
作者: 222.185.26.* 2006-9-21 13:18 回复此发言
--------------------------------------------------------------------------------
16 回复:请问_desktop.ini的病毒查杀不了!~
是在DOS下输入 del d:/_desktop.ini /f/s/q/a 这个吗?怎么我输进去没反映啊?
作者: 218.26.186.* 2006-9-21 19:20 回复此发言
--------------------------------------------------------------------------------
18 回复:请问_desktop.ini的病毒查杀不了!~
_desktop.ini是最新的一种病毒,你们说的方法只能把病毒生成的文件删掉,什么用都没有,现在只有金山毒霸自称有杀掉此种病毒的毒库,瑞星,卡巴斯基目前最新毒库都不能杀掉此病毒,什么DOS下删文件,都不是一种能杀掉病毒的方法~!!!!
作者: johnfx 2006-9-23 01:40 回复此发言
--------------------------------------------------------------------------------
20 回复:请问_desktop.ini的病毒查杀不了!~
那个会造_desktop.ini的病毒,会感染许多exe文件造成它们图标变花,一旦运行,根据一些条件又会复活。_desktop.ini文件只是个普通的生成日志而已,没有什么负面作用,删除不是坏事,但是不是根本!问题的根本在于注册表里一些项目被改,以及很多文件被感染!目前我正开发一个专杀工具,用于修复被感染的文件。有需要的朋友请到百度里发消息给我
作者: 电脑民工 2006-9-23 14:31 回复此发言
--------------------------------------------------------------------------------
21 回复:请问_desktop.ini的病毒查杀不了!~
感谢楼主,这个方法真的很好用啊!我的电脑里的都杀了!谢谢了!燕子
作者: 221.215.105.* 2006-9-26 11:26 回复此发言
--------------------------------------------------------------------------------
22 回复:请问_desktop.ini的病毒查杀不了!~
谢谢11楼的朋友!
作者: 58.52.89.* 2006-9-26 12:52 回复此发言
--------------------------------------------------------------------------------
23 回复 20:请问_desktop.ini的病毒查杀不了!~
我要这个工具啊
我有的游戏因为这个文件搞的都不能玩了
你加我QQ441603882 或者我加你
作者: 219.138.224.* 2006-9-27 02:02 回复此发言
--------------------------------------------------------------------------------
24 回复:请问_desktop.ini的病毒查杀不了!~
我的机子也中了,EXE图标都变花了,还有RAR压缩文件的图标也成了花脸,EXE的压缩执行文件双击打开的许出现"向雷锋同志学习"的标语,我搜了一下,整个机子里有一千九百多个_desktop.ini文件,烦死人了!
作者: 218.14.195.* 2006-9-27 09:55 回复此发言
--------------------------------------------------------------------------------
25 回复:请问_desktop.ini的病毒查杀不了!~
20楼的朋友.我是网吧的网管我现在急需这个问题的解决办法...能不能传我你开发的工具.谢谢啊.我的QQ 是35004291..
作者: 218.15.175.* 2006-9-27 11:06 回复此发言
--------------------------------------------------------------------------------
26 回复:请问_desktop.ini的病毒查杀不了!~
desktop.ini可能伪装系统的木马--冷枫
作者: 222.173.138.* 2006-9-27 11:44 回复此发言
--------------------------------------------------------------------------------
27 回复:请问_desktop.ini的病毒查杀不了!~
有方法杀,用美国的叫什么:买考非,,,我英文不好。很好用,一边干干净净。。
作者: 221.219.188.* 2006-9-27 18:35 回复此发言
--------------------------------------------------------------------------------
28 回复 1:请问_desktop.ini的病毒查杀不了!~
可以杀的用McAfee这个软件杀,没有问题的额。。。一边干干净净
作者: reallinkk 2006-9-27 18:44 回复此发言
--------------------------------------------------------------------------------
29 回复:请问_desktop.ini的病毒查杀不了!~
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%SystemRoot%/rundl132.exe
2、运行被感染的文件后,病毒将病毒体复制到为以下文件:
%SystemRoot%/logo_1.exe
3、同时病毒会在病毒文件夹下生成:
病毒目录/vdll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%/system32/drivers/etc/hosts文件。
6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"load"="C://WINNT//rundl132.exe"
[HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows]
"load"="C://WINNT//rundl132.exe"
7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。
8、枚举以下杀毒软件进程名,查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe
9、同时病毒尝试利用以下命令终止相关杀病毒软件:
net stop "Kingsoft AntiVirus Service"
10、发送ICMP探测数据"Hello,World",判断网络状态,网络可用时,
枚举内网所有共享主机,并尝试用弱口令连接//IPC$、/admin$等共享目录,连接成功后进行网络感染。
11、感染用户机器上的exe文件,但不感染以下文件夹中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone
12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。
13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关程序:
http://www.17**.com/gua/zt.txt 保存为:c:/1.txt
http://www.17**.com/gua/wow.txt 保存为:c:/1.txt
http://www.17**.com/gua/mx.txt 保存为:c:/1.txt
http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%/0Sy.exe
http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%/1Sy.exe
http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%/2Sy.exe
注:三个程序都为木马程序
14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Soft/DownloadWWW]
"auto"="1"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows]
"ver_down0"="[boot loader]+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)//WINDOWS=/"Microsoft Windows XP Professional/" "
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)//WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)//WINDOWS=/"Microsoft Windows XP Professional/" /"
[email protected]
作者: 59.59.99.* 2006-9-30 19:11 回复此发言
--------------------------------------------------------------------------------
30 回复:请问_desktop.ini的病毒查杀不了!~
我也中了这个病毒,刚刚才清完.也是看了29楼的以及上面的信息才完全清完.下面总结一下:
一.运行>msconfig
二.在c:/windows下面把rundl132.dll删掉.
三.在"启动"页面里,把rundl132.dll的项前面的勾取消掉.(注意看,rundll32.dll与rundl132.dll是不一样的.)应用,确定,重启电脑.
四.在c:/windows下面,把vdll.dll logo1_.exe文件删掉.
五.在DOS窗口下,逐条执行以下名令:
del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
..
(可以看出意思了吧,有几个盘就执行几条.觉得在DOS窗口下执行删除快得不得了.开始我是在window窗口下搜索出来再删,慢得不行.)
综上.觉得可以弄个批处理文件.
del c:/rundl132.dll /f/s/q/a
del c:/vdll.dll /f/s/q/a
del c:/logo1_.exe /f/s/q/a
del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
del f:/_desktop.ini /f/s/q/a
(根据个人分区和安装系统盘位置可能略有不同,明白意思了自已稍做改动即可.)
作者: netplay 2006-10-2 12:37 回复此发言
--------------------------------------------------------------------------------
31 回复:请问_desktop.ini的病毒查杀不了!~
我也中/了这个毒了.妈的装了N次系统了.
我真要操这个病毒作者的奶奶.
作者: 221.14.48.* 2006-10-2 18:08 回复此发言
--------------------------------------------------------------------------------
32 回复:请问_desktop.ini的病毒查杀不了!~
就是大家说的那些个表现:
在大多数目录下自动复制.应用程序图标变花.机器变慢.
作者: 221.14.48.* 2006-10-2 18:10 回复此发言
--------------------------------------------------------------------------------
33 回复:请问_desktop.ini的病毒查杀不了!~
谁有搞定它的经历,说说呀
说得详细一些
在此谢了兄弟们
作者: 221.14.48.* 2006-10-2 18:12 回复此发言
--------------------------------------------------------------------------------
34 回复:请问_desktop.ini的病毒查杀不了!~
用卖咖啡8.0升级到最新,全盘杀毒,应该可以,我已用过。
作者: 61.55.7.* 2006-10-2 20:03 回复此发言
--------------------------------------------------------------------------------
35 回复30:请问_desktop.ini的病毒查杀不了!~
谢谢,我刚杀了,布置和 29 介绍的差不多
不同的是,我用瑞星杀了45个Worm.Viking.af 。
再杀还有 几个,同时 发现一个EXE图标都变花了,病毒从Z盘开始向前搜索所有可用分区中的exe文件,_desktop.ini (文件属性:系统、隐藏。)
我 发现任务管理器 中有0.EXE 在运行,就关了它
然后 del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
杀了个盘
输入
del c:/rundl132.dll /f/s/q/a
del c:/vdll.dll /f/s/q/a
del c:/logo1_.exe /f/s/q/a
杀不到,病毒?
再用瑞星杀 ,无毒
作者: 222.38.36.* 2006-10-2 23:11 回复此发言
--------------------------------------------------------------------------------
36 回复:请问_desktop.ini的病毒查杀不了!~
30楼的方法我试过,但重启后又“泛滥”了。我又加了一步操作才终止。方法是:
首先,在注册表里HKEY_LOCAL_MACHINE/SOFTWARE/SOFT/DOWNLOADWWW中的auto=1删掉。
再一.运行>msconfig
二.在c:/windows下面把rundl132.dll删掉.
三.在"启动"页面里,把rundl132.dll的项前面的勾取消掉.(注意看,rundll32.dll与rundl132.dll是不一样的.)应用,确定,重启电脑.
四.在c:/windows下面,把vdll.dll logo1_.exe文件删掉.
五.在DOS窗口下,逐条执行以下名令:
del c:/_desktop.ini /f/s/q/a
del d:/_desktop.ini /f/s/q/a
del e:/_desktop.ini /f/s/q/a
但是受感染的文件不能使用,否则将再次“泛滥”。正在找修复的方法、、、、、、
作者: 218.79.160.* 2006-10-3 18:25 回复此发言
--------------------------------------------------------------------------------
37 回复:请问_desktop.ini的病毒查杀不了!~
两个问题:
1:有一次玩在浩方上玩魔兽的时候,点启动游戏却没有反应了(以前没有这种情况de),后来才发现许多应用程序,如魔兽争霸,CS,超级兔子等点了都没有反应,你点了图标鼠标变成了漏斗,可过了一会儿又恢复原状没有反应了,但我的这些程序是没有损坏的。
2:安装瑞星的时候,安装过程中总说“安装瑞星监控系统失败”。我不管从哪里下瑞星都是这样。
我估计是电脑中了病毒了,但我用还原精灵还原后还这样的。
那位兄弟帮帮忙哦,不胜感激!!
作者: atgosfm 2006-10-3 18:35 回复此发言
--------------------------------------------------------------------------------
38 回复:请问_desktop.ini的病毒查杀不了!~
我一开始还没注意了.后来发现图表花了,就安装了麦咖啡.杀完N个毒以后,GHOST还原了系统,再按11楼的DEL了这些多出的文件.基本清理干净了.不过麦咖啡很霸道,我有不少.EXE的文件直接被他干掉了.还好都不是一些重要的.
作者: 60.171.142.* 2006-10-5 01:00 回复此发言
--------------------------------------------------------------------------------
39 回复:请问_desktop.ini的病毒查杀不了!~
11楼 GOSU 谢了
作者: 58.51.240.* 2006-10-5 13:24 回复此发言
--------------------------------------------------------------------------------
40 回复:请问_desktop.ini的病毒查杀不了!~
29 谢了
作者: 218.18.252.* 2006-10-5 23:36 回复此发言
--------------------------------------------------------------------------------
41 回复:请问_desktop.ini的病毒查杀不了!~
中了叫“欢乐时光”。是一种早期的dos病毒,它会让系统变慢或打不开文件夹。所有的杀毒软件都不查杀他们。清除办法就是:搜索---全部删除。顺便把Thumbs.db也搜索出来,全部清除。“欢乐时光”最容易软盘传播或者u盘传播。请检查你常用的机器,全部删除。
删除后系统会变快,没有不良影响!!!!
作者: shanjiqiwu 2006-10-5 23:54 回复此发言
--------------------------------------------------------------------------------
42 回复:请问_desktop.ini的病毒查杀不了!~
这个病毒发作时首先将logo_1.exe装到进程中,按CTRL+ALT+DEL先将它从进程中中止,原后在WINNT中册除它及RUNDL32.EXE和dll.dll,有用上面的方法从注册表中册除,那些键以及_desktop.ini键一起删除,再在DOS提示符删除(注意每个驱动器都要删) del /_desktop.ini /s /f /q /a
(注意从根目录删起),这样有时还会发作,找*.0的病毒存放处,统统删除,狗娘的病毒终于解决了。(如有不懂找235452630)
作者: 59.32.59.* 2006-10-6 15:28 回复此发言
--------------------------------------------------------------------------------
43 回复:请问_desktop.ini的病毒查杀不了!~
用一键恢复QQ号:251933411
作者: 124.166.25.* 2006-10-6 16:38 回复此发言
--------------------------------------------------------------------------------
44 回复:请问_desktop.ini的病毒查杀不了!~
威金专杀 http://windowszone.blogspot.com/2006/09/wormviking-desktopini.html 楼上几位也太墨迹了
转自http://www.52j.com/trackback.asp?tbID=86