desktop.ini是病毒吗?

最新推荐文章于 2023-09-15 11:11:57 发布
原创 最新推荐文章于 2023-09-15 11:11:57 发布 · 390 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解释了desktop.ini文件如何被病毒利用作为启动项,并介绍了如何使用金山网盾或金山急救箱来清除这种类型的病毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。

desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。

[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。

如下图所示:病毒首先在开始菜单的启动项创建一个desktop.ini的启动项,这个启动项非常容易被忽略。因为我们一般认为,desktop.ini和病毒没什么关系。

desktop.ini

而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。

这个vbs是通过修改注册表的关联启动的。

desktop.ini


简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。

金山网盾和金山急救箱已更新了修复脚本,可以很简单地将上述病毒文件删除,再将病毒破坏的注册表复原。

现在要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点, 如果你的电脑上出现这种情况,就赶紧试试金山网盾或金山急救箱吧。

金山网盾下载地址:http://www.duba.net/wangdun/

金山急救箱下载地址:http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe
就_desktop.ini这种病毒的查杀
天成的专栏
10-31 9735
常常碰到名为“_desktop.ini”的一个隐藏文件。经查是一种叫做威金的蠕虫病毒。它的症状是感染10MB以下的可执行程序,表现为改变程序的图标,并且导致可执行程序不能被执行。计算机反应变慢,断网等现象。通过网上下载的专杀工具试图驱逐无果,删是删不掉的,它从你的计算机的最后一个盘向上不停的复制。似乎只有通从新分区后再做重做系统才会彻底。但是这样,就丢了计算机上很多宝贵的东东。这几天被病毒害苦了,
Windows桌面突然出现desktop.ini文件怎么处理
liangkk的博客
07-23 6084
Windows桌面突然出现desktop.ini文件,该文件不要动!不要动!不要动! 根目录下--->查看--->隐藏的项目(去掉勾选即可)
desktop.ini 是不是病毒呢?
cobola
01-09 844
发现我的电脑里面 很多 desktop.ini 之前 都是当作病毒之类的东西处理的 直接删掉 今天在 控制面板/管理工具 里面也发现了一个 desktop.ini 内容如下 [LocalizedFileNames] 组件服务.lnk=@C:\WINDOWS\system32\comres.dll,-661 计算机管理.lnk=@%SystemRoot%\system32\shell32.dl...
_desktop.ini病毒的清除
TonyWang的专栏
08-01 6157
关于_desktop.ini这个文件还要从上次我电脑被病毒强奸了说起。上次中了viking病毒之后,发现某些目录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。那么多的_desktop.ini该怎么清理呢?下面给出两个清理方法
desktop.ini病毒专杀
11-17
desktop_1.ini病毒desktop_1.ini病毒Thumbs.db绝大多数杀毒软件不或清除这个在电脑里很不爽就写了简单的 dos程序处理
desktop.ini病毒文件吗?.docx
09-26
需要注意的是,desktop.ini 文件并不是病毒文件,但是一些病毒文件可能会伪装成 desktop.ini 文件。 Desktop.ini 文件的大小限制 Desktop.ini 文件的大小限制取决于用户设置的项目数量。如果用户设置了许多项目,...
desktop.ini病毒清除方法
03-31
NULL 博文链接:https://412599526-qq-com.iteye.com/blog/1345059
DESKTOP.ini
08-19
desktop.ini是系统可识别的一个文件...病毒所创建的desktop.ini则不同,病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意字符(串)。另:Linux 系统中的Entry Desktop文件以desktop为后缀名。
删除desktop.ini 2021-04-25
qq_36243169的博客
07-16 159
使用powershell,用Remove-Item -Path .\desktop.ini -Force
查杀_desktop病毒的批处理办法
bainei2013的专栏
02-27 858
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <font size= "4">查杀_desktop病毒的批处理办法   <font size= "2">    一般的你设置了自定义文件
WinXP的desktop.ini文件说明
strtoul的专栏
10-25 1764
错误认识   由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,desktop.ini病毒并没有多深的渊源, 下面介绍desktop.ini的用处:(desktop.ini 还有一个特殊的CLSID,修改后能让文件夹和快捷方式一样的功能,当然只能指向文件夹。不知道这个世界上还有几个人知道。) 一、文件夹图标
关于desktop.ini文件的杂谈
SL003的博客
09-15 4501
desktop.ini是什么,有什么用,如何编写desktop.ini
Desktop.ini文件详解
世界上有两种人,一种是改变世界的人,另一种是被世界同化的人!
05-20 1896
原文地址 http://blog.macd.cn/391424/viewspace-20168  desktop.ini、文件夹图标、文件夹背景、隐藏文件、病毒由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,      desktop.ini病毒并没有多深的渊源,desktop.ini是系统可
处理Desktop_1.ini病毒的办法
按计划,充实、快乐的走过生命的每一天
07-22 5000
此时打开任务管理器,如果你上着QQ你会发现,这时有两个进程如下TXPlatform.exe   TXP1atform.exe    仔细观察发现上面那个TXP后面是L   下面那个是数字1这2个下面那个是病毒进程!!结束进程删除C:/WINDOWS/SYSTEM3/DRIVERS下的TXPlatfOrmm.exe程序开始菜单那找到"运行"打开输入msconfig 启动那里 去掉TXP1atform
desktop.ini是什么文件
最新发布
04-02
好的,用户问到了desktop.ini是什么文件。首先,我需要确定用户的基本需求。可能他们在电脑上看到了这个文件,不知道它的作用,或者担心是病毒。 接下来,回顾之前的对话历史,用户之前询问过屏幕闪烁的问题,所以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值