RavTimeXP 到底是不是病毒啊

winfile.exe病毒

病毒分类 WINDOWS下的PE病毒
行为类型 WINDOWS下的木马程序

病毒原理：
病毒I-Worm.Wukill（文件名称winfile.exe）运行过程：
1.将拷贝自身到windows目录Mstray.exe。 修改注册表： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run "RavTime" : %WINDOWS%\\MSTRAY.EXE ，以达到自启动的目的。
2.枚举磁盘目录，在每个根目录下释放下列文件：
释放病毒主体程序,并以上一级目录名称或对话框名称作文件名。
释放coment.htt 利用IE漏洞调用同一个目录下的病毒主体程序，属性为隐藏。
释放desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，

该文件调用coment.htt ，从而激活病毒。 （注意，不是每个desktop.ini都是病毒释放的，千万别删错了！）
3.修改文件夹选项，不显示隐藏文件，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。（该病毒属性为隐藏）

病毒发病特征：
1.只在每月28号发病
2.无法进行正常的复制、剪切、粘贴等与剪贴板有关的任何操作
3.如果是粘贴文本的话，会在粘贴处出现“hello”字样，而不是原文
4.病毒首次运行时会显示：This File Has Been Damaged!(该文件已损坏)

病毒检查办法：
1.检查你的电脑根目录下有无文件夹形状的应用程序（.exe）文件（48K）
2.按“Ctrl+Alt+Del”查看应用程序中有无Winime任务，查看进程中有无KI.exe或Mstray.exe存在（该病毒会自己更名）
3.运行MSCONFIG，查看启动项中有无KI.exe或Mst