电脑中desktop、、

哥哥说、这种是吃内存的病毒、desktop复制能力超强、要处理起来相当麻烦。只能重装硬盘了，就是说、不止C盘、所有硬盘都要重装。哥哥还说、就算我把D、E盘安装的的程序、游戏等等都copy到移动硬盘里也无济于事。因为desktop会复制的。。。这样一来就算重装完在copy到电脑上、还是、、、、

 

可是、我电脑里真的有很多很多很多非常重要的东西、我不能失去啊~~

难道除了重装系统、就没别的方法了么？？谁来救救我啊

你拿个移动硬盘或者U盘装起来，中病毒全部重新分区再装系统是最好的方法了！

Desktop_.ini 文件是由“尼姆亚（worm.nimaya）”病毒生成的，病毒运行后，会自动查找Windows格式的exe可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。 下载：Worm.Nimaya 专用清除工具_熊猫烧香病毒专杀 V1.3（ http://www.xdowns.com/soft/8/19/2006/Soft_34187.html） 下载后查杀。 反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。 注意:中毒后exe文件变成熊猫图像,且自动删除*.gho文件,用上面的瑞星专杀没有用,目前用下面这款专杀可以杀掉,请大家小心预防!建议将GHOST备份文件改后缀名,如果有中这种病毒,请在DOS下重命名为正确的GHO,然后还原系统,再用专杀全盘杀毒! 先试试这个！

_desktop.ini该怎么清理呢？下面给出两个清理方法: 方法一:     点开始菜单，然后选运行，输入cmd回车，会出现一个命令提示符窗口，在里面输入如下命令     del d:\_desktop.ini /f/s/q/a 　　强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除，如果你想删除

c盘的_desktop.ini文件，把上面命令改为del c:\_desktop.ini /f/s/q/a即可，以此类推 　　/f 强制删除只读文件 　　/q 指定静音状态。不提示您确认删除。 　　/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。 　　/a的意思是按照属性来删除了

成功清除_desktop.ini   @echo off echo 正在清除文件，请稍等...... del c:\_desktop.ini /f/s/q/a del d:\_desktop.ini /f/s/q/a del e:\_desktop.ini /f/s/q/a del f:\_desktop.ini /f/s/q/a echo 清除完毕！ exit

新建一个文档，另存为123.bat 然后执行 

方法二:     用windows的搜索功能搜索所有盘符的_desktop.ini文件，搜索完后把所有_desktop.ini文件删除即

可。

学盟专版_desktop.ini专杀     作者: lwj_1986 发布日期: 2006-10-07 查看数: 397 出自: http://www.stuhack.com     今天学盟会员有人中了这个病毒，为了方便以后盟友们的方便， 我做了个简单的专杀！ —— 、 手工杀除： 手动清除方法： 删除病毒文件（无法清除时去安全模式） 把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除，

系统根目录\_desktop.ini 系统盘根目录\1.txt 病毒所在目录\vDll.dll文件 %Windir%\rundll32.exe %Program files%\_desktop.ini %Windir%\0sy.exe %Windir%\1sy.exe 恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows键值: 字串: "load "="C:\WINDOWS\rundl132.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\ver_down0 值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\键值: 字串: "ver_down1"="COM+[7:18:32]: Setup

started- [DATE:05,22,2006 TIME: 07:18 pm]这个病毒并不可怕，早就已经有完善的解决方案，这个病毒是Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机，运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。你可以到一些杀毒软件的网站上下载专杀软件，如果你对计算机比较熟悉的话也可以通过手动杀毒的方式杀毒，当然有些游戏或软件什么的可能是无法保存了，但是一些文档资料还是可以保存下来的。下载专杀工具的方法就不输了，下面讲一下手动杀毒的方法：DESKTOP病毒的清除方法　　1、释放自身以及感染exe文件后生成　　C:\WINDOWS\rundl132.exe　　C:\WINDOWS\logo_1.exe　　病毒所在目录\vidll.dll　　2、添加注册表信息　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]　　“load” “C:\WINDOWS\rundl132.exe”　　[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]　　“load” “C:\WINDOWS\rundl132.exe”　　[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]　　“auto”=“1”　　3、感染部分exe文件，并在被感染exe文件所在目录释放_desktop.ini　　4、修改hosts文件　　C:\WINDOWS\system32\drivers\etc\hosts　　5、vidll.dll插入到进程explorer.exe或iexplore.exe　　6、停掉部分安全软件的进程解决过程　　1、关闭rundl132.exe的进程，并删除　　C:\WINDOWS\rundl132.exe　　2、搜索找到并删除vidll.dll　　可以通过SSM自动启动来禁用vidll.dll，重新启动后删除vidll.dll　　或停止其插入的进程，再删除该dll文件，如果它插入了explorer.exe这个进程，那么　　打开任务管理器（ALT CTRL Delete），结束掉explorer.exe这个进程，删除vidll.dll文件　　然后用任务管理器上面的标签 文件＝＝＝新建任务＝＝＝浏览，找到并运行　　C:\WINDOWS\Explorer.exe　　3、删除其在注册表中创建的信息及其他病毒文件_desktop.ini、logo_1.exe　　4、修复被更改的hosts文件，hosts文件用记事本打开　　C:\WINDOWS\system32\drivers\etc\hostsDESKTOP的清除方式　　电脑中了desktop.ini病毒之后会在硬盘所有的分区内创建若干个诸如desktop_1.ini、desktop_2.ini之类的病毒体，一般在系统下删除这些文件中的任何一个，病毒马上就会新建一个一样的文件。通常遇到这样的病毒体，我们可以一次性在DOS下删除所有分区的病毒体，这个就需要借助批处理了。具体做法如下：　　打开记事本，然后复制如下代码进去：　　再改成bat格式　　cd \　　c:　　del Desktop_*.ini /f /s /q /ah　　cd \　　d:　　del Desktop_*.ini /f /s /q /ah　　cd \　　e:　　del Desktop_*.ini /f /s /q /ah　　cd \　　f:　　del Desktop_*.ini /f /s /q /ah　　cd \　　g:　　del Desktop_*.ini /f /s /q /ah　　然后双击运行即可删除所有的病毒体了。　　一些常见疑问：　　1：管理工具文件夹里面的desktop.ini中[LocalizedFileNames]这个什么意思？　　答：[LocalizedFileNames]是“局限性文件名称”也就是控制文件的标识。　　2：一个desktop.ini里面　　[.shellclassinfo]　　LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21762　　这个起什么作用？　　前面LocalizedResourceName这个又是起什么作用？　　后面-21762这个又是起什么作用？根据什么原理？　　答：LocalizedResourceName是“局限性资源名称”后面的是名称引用的地址，注意SHELL32.DLL动态链接库中记录了很多这类的信息，还包括图标ICO的地址，最后的-21762是一个ID，也可以理解成INDEX索引。　　3：一个desktop.ini里面　　InfoTip是指向文件夹时的说明，　　但是infotip=@Shell32.dll,-12690这个什么意思　　答：参考第二个问题就不难理解了，infotip是“信息提示”后边连接还是SHELL32.DLL。后面的-12690也是一个索引编号。　　4：一个desktop.ini里面　　IconFile是指图标的文件夹路径　　IconFile=%SystemRoot%\system32\SHELL32.dll　　ICONINDEX=-238是指图表文件名，　　但是-238是哪个图标，这些图标放在哪个文件夹，　　怎么可以清楚的看到这些图标的列表，　　以及外面引用的数字代表的是哪个图标，比如说-238是代表哪个图标。　　答：继续参考前两个问题的答案，ICONFILE是“ICO图标文件”，后面的我不再多解释了。至于如何找到这个图标，可以通过任意一个快捷方式的属性中的选择图标选项中查找图片，然后再对照索引来定位所指定的图片。　　5：一个desktop.ini里面　　[DeleteOnCopy]　　Owner=Jed　　Personalized=14　　PersonalizedName=My Videos　　这些什么意思？　　答：这应该是“我的文档”中“我的视频”文件夹中的desktop.ini。“Owner=Jed”的意思是当前文件夹是属于“Jed”这个用户的，“Personalized=14”的意思是私人使用的私有化属性，14是什么意思没弄明白，“PersonalizedName=My Videos”的意思是此私有文档名称为“My Videos”。　　6：一个desktop.ini里面，开头　　; ==++==　　;　　; Copyright (c) Microsoft Corporation. All rights reserved.　　;　　; ==--==　　这些是什么意思？　　是不是跟HTML代码的<!-- -->中注释的功能一样呢？　　如果是，那具体的格式是什么？　　答：这个很简单，是指此段代码的所有权为“Microsoft”。这个很多地方都能看到，比如很多网站下面会写明“Copyright (c) 某某公司 Corporation. All rights reserved.”意思就是所有权归属。　　7：一个desktop.ini里面　　[.ShellClassInfo]　　CLSID=　　ConfirmFileOp=1　　InfoTip=Contains application stability information.　　这个什么意思？　　答：这应该是受系统保护的文件夹中的desktop.ini，是用来指明ShellClass信息的，“CLSID=”是指class的ID在注册表中的地址是“1D2680C9-0E2A-469d-B787-065558BC7D43”，“InfoTip=Contains application stability information”为信息提示。请参考第3个问题的答案。　　8：xp字体文件夹（c:\windows\fonts\）中的desktop.ini　　[.ShellClassInfo]　　UICLSID=　　这个什么意思？　　答：参考第7个问题不难理解，“UICLSID=”的意思是字体样式的ID在注册表中的^[1]地址为“BD84B380-8CA2-1069-AB1D-08000948F534”。　　9：xp中C:\Documents and Settings\Default User\SendTo\desktop.ini中的　　[LocalizedFileNames]　　邮件接收者.MAPIMail=@sendmail.dll,-4　　桌面快捷方式.DeskLink=@sendmail.dll,-21　　什么意思？　　答：“LocalizedFileNames”的意思就不说了，前面有。后面的问题直接按英文意思解释就可以了，一个是“邮件接收者”一个是“桌面快捷方式”，分别使用的动态链接库都是“sendmail.dll”只是ID不同，一个是4、一个是21。　　10：一个desktop.ini　　-----------------------------------　　[.shellclassinfo]　　iconindex=mainicon　　iconfile=d:\千千静听\\ttplayer.exe　　-----------------------------------　　中的mainicon改成1或者2的话，外面文件夹的图标会改变，　　但是iconfile=*.*是支持什么格式的图标呢？我只知道exe程序图标是支持的，ico格式应该也能支持，　　试了BMP。JPG之类的都是不支持的。　　答：“iconindex=mainicon ”的意思是ICO图标索引为主图片，也就是默认图标。“iconfile=d:\千千静听\\ttplayer.exe ”说明图标文件的位置是“d:\千千静听\\ttplayer.exe ”，这里要解释一下，一般EXE文件中都包含ICO图标文件，还有就是WINDOWS的图标不支持BMP、JPG、GIF等图片格式，如果想使用的话可以用ICO文件转换工具进行转换，另外在编程软件中都会提供此类转换功能。　　11：ConfirmFileOp=0这句什么意思？　　答：确认文件选项为0，至于0代表什么设置个人估计是默认设置，不行你换成1看看有什么变化。

确认是感染病毒的话 直接安全模式下杀下毒，然后最好再下载歌专杀工具，应高能清理掉的。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息