這是因為winfile文件病毒在每個月的28號發作,而今天恰好是3月28號。
癥狀:
1:不能復制粘貼,無論妳復制粘貼什麽,都是‘妳好!’
在文件夾操作下,粘貼和復制鍵為灰色並被鎖定。
2.如果您運行安裝目錄中的exe文件,只要您壹退出,exe文件就會立即被。
它會被自動刪除,例如在C: \ ProgrammeFiles \ Winrar \中,
進入目錄後雙擊winrar.exe,winrar.exe就會消失,然後雙擊壹個。
rar文件提示:該文件已被破壞!(蓋茨犯了壹個語法錯誤。
錯誤,應該是損壞了)
3.目錄下多了壹個winfile文件夾,不能刪除,我的文檔下還有很多。
像回收站winfile,計算器winfile,記事本winfile,雙擊這個文件夾。
它會提示這個文件已經被破壞!
4:文件夾下有壹個同名的隱藏文件夾,不能輸入相同的提示。
該文件已被損壞!
比如音樂文件夾下多了壹個音樂文件夾,不能刪除,不能訪問。
診斷方法:1。檢查您的計算機上是否有多個WINFILE.exe文件(48K)。
2.按“Ctrl+Alt+Del”檢查應用程序中是否有Winime任務,進程中是否有KI.exe或Mstray.exe(病毒會自行重命名!)
3.運行MSCONFIG檢查啟動項中是否有KI.exe或Mstray.exe;如果使用優化大師,還可以看到這個程序的名字是RavTimeXP。
只要滿足以上三項中的壹項,就可以確定已經中毒。
解決方案:
1.手動模式:過程中直接停止KI.exe或Mstray.exe進程,然後搜索硬盤上所有WINFILE.EXE文件並刪除!(這將恢復正常)最後,從MSCONFIG中刪除items或Mstray.exe的啟動項!重啟機器!(這樣就不會再發生了)
2.殺毒軟件:將妳的殺毒軟件升級到最新版本,直接殺毒!!!
另壹條信息:
[winfile.exe]
【病毒名稱】:I-worm.wukill。
【破壞方式】:此病毒使用文件夾圖標,非常具有迷惑性。病毒運行後,會將自身大量復制到其他目錄。
首先,當病毒第壹次運行時,它會顯示“此文件已被破壞!”;
第二,把自己復制到windows目錄下,重命名為Mstray.exe;
三、修改註冊表:HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行。
從而達到自啟動的目的;
第四,枚舉磁盤目錄並釋放每個根目錄下的以下文件:
Winfile.exe病毒主程序
Comment.htt利用IE漏洞調用同目錄的“winfile.exe”,屬性隱藏。
Desktop.ini系統是隱藏的。通過web瀏覽文件夾時,系統會調用文件,文件會被調用。
使用comment.htt激活病毒。
五、病毒修改註冊表,隱藏系統文件,隱藏受系統保護的文件,隱藏已知的擴展名。
這樣用戶就看不到comment.htt和Desktop.ini了,winfile.exe被隱藏了壹個後綴和壹個文件。
文件夾圖標非常容易讓用戶以為是文件夾而點擊。
同時,病毒在當前路徑下生成的自我副本的名稱采用父目錄或當前窗口的標題。
增加隱蔽性。
六、病毒調用Outlook發送攜帶病毒的信件。
手動刪除:(在沒有殺毒軟件的情況下)首先找到Mstray.exe(註意這是壹個系統和隱藏文件,大家應該知道怎麽找,在系統文件夾下),刪除,修改註冊表刪除相應的啟動項。然後,使用Windows的搜索功能搜索該地點。
是:
Winfile.exe,comment.htt,desktop.ini(註:查看-& gt;移除系統保護,移除隱藏)
刪除!註意不要刪錯了!有些desktop.ini文件是windows的原始文件)
最後:搜索所有的[*。exe]文件(註:如上),妳會發現很多。exe文件,並刪除所有這些文件。壹切都好!
我覺得手殺比較麻煩。我建議妳用殺毒軟件在安全模式下殺毒。