Desktop.ini文件由部分病毒会在文件夹下创建的desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,desktop.ini其实不是病毒,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,它的作用是存储用户对文件夹的个性化设置;而病毒所创建的desktop.ini就不同了,病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意相应字符串。
Desktop.ini的清除办法:
1、用金山杀毒软件进行全盘查杀。
2、释放自身以及感染exe文件后生成的文件
C:WINDOWSrundl132.exe
C:WINDOWSlogo_1.exe
病毒所在目录为vidll.dll
3、添加相应的注册表信息
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
“load” “C:WINDOWSrundl132.exe”
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
“load” “C:WINDOWSrundl132.exe”
[HKEY_LOCAL_MACHINESOFTWARESoftDownloadWWW] “auto”=“1”
4、感染部分exe文件,并在被感染exe文件所在目录释放_desktop.ini
5、修改hosts文件 C:WINDOWSsystem32driversetchosts
6、vidll.dll插入到进程explorer.exe或iexplore.exe