如何彻底查杀_desktop.ini(前面有下划线)文件,该文件越来越隐蔽了

来源:百度知道 编辑:UC知道 时间:2024/05/30 14:35:40
电脑里每个文件夹中都自动生成了_desktop.ini隐藏文件(是文件名前面有下划线的_desktop.ini文件,不是desktop.ini,用了许多方法(修改注册表,用专杀工具,关进程等)都是杀不尽赶不绝,开始还能通过搜索把文件搜出来删除,但现在每个目录中生成的_desktop.ini文件属性里面的隐藏选项已经是不可选了,搜索文件或者杀毒工具已经没办法把它们找出来,现在搜索整个硬盘(包含隐藏文件和目录)都找不出_desktop.ini来,但其实每个目录里面都有一个,只能是进入每一个文件夹手工删除。并且在dos模式下看到_desktop.ini文件名前面还有个8,也就是8 _desktop.ini,用del是无法找出删除掉的,用attrib也无法把该文件的隐藏属性修改掉,再这样下去不知这个病毒什么时候发作起来把电脑里面的东西都毁了,请教各位DX有什么好的方法解决吗?
谢谢前两位朋友的热心回复,我补充一下:电脑中已经是用着金山毒霸6安全组合装,并且是2006年9月的病毒库,因为文件是深度隐藏的(文件属性中隐藏选项已经是灰色)无法查出。用金山网站的在线查毒功能查着就会expoler.exe出错。DubaTool_Viking专杀也没有查出来。把硬盘挂别的系统上杀也是没找着_desktop.ini和相关病毒或木马,但就是看着每个目录都有,删一个少一个。看来这个实在是隐蔽性太强了。
4楼和5楼的方法在当时发现该隐藏文件时就已经用过了,除了第一次能搜出来,往后在安全模式中再也找不到了,挂另一个硬盘没中毒的系统上上一样找不到。rundl132.exe在注册表中没有找到。现在“知道”中大多关于_desktop.ini的提问都是相互粘贴的这几个相似答案,不过还是十分感谢你们的热心帮忙。

在安全模式下用批量删除的方法更快,我试过!
首先进入MS-DOS
输入命令:del c:\_desktop.ini /a/s/f/q

这个c 盘代表盘符,也可以改成别的盘
建议去试下!
不过这个办法不能根除,可能还会出现!
最后留意最新的杀毒软件更新!

开机启动按F8,选安全模式进入,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件].
在我的电脑上按右键,点搜索进入:
全盘搜索
_desktop.ini
找到的按CTRL+A全选,按DEL删除

楼主的电脑的确中了病毒了,是rundl132.exe病毒(注意与rundll32.dll的区别)
你可以在安全模式下全盘搜索_desktop.ini,搜索选项里选上搜索隐藏文件,然后
到windows(2000是winnt)文件夹下找到此文件删除,然后在注册表里搜索rundl132.exe,一般是能搜索到一个,然后回车打开此注册表项,将里面的内容清空即可(删除也无妨),也搜索_desktop.ini也删除了,然后分别到C:\Program Files\inte(具体名字忘了)里,c:\windows\config里看看有没有刚刚形成的文件或者是和病毒文件同一天形成的文件,或者是不是你装系统的时间形成的文件,然后删除了,在C盘下可能会有一个一v字母开头的.dll文件,也删除了,基本上问题可以解决。
以上问题是初期的时候,如果你时间长了有可能会感染一些个rar文件和exe文件,导致其打不开,目前此问题我还没有解决掉,只知道改注册表关联,可是关联改了也没什么用,但是我用系统恢复(ghost)的话,.rar文件可以打开,但是关联的exe文件却不能用,不知道为什么,希望你能解决此问题,我关注中。。。

你可以www.baidu.com里搜索rundl132.exe就