desktop.ini是病毒吗?

最新推荐文章于 2022-06-29 14:50:51 发布
最新推荐文章于 2022-06-29 14:50:51 发布
阅读量299 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33698043/article/details/85021289
版权
desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。

desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。

[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588

令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。

如下图所示:病毒首先在开始菜单的启动项创建一个desktop.ini的启动项,这个启动项非常容易被忽略。因为我们一般认为,desktop.ini和病毒没什么关系。

desktop.ini

而事实上,我们用记事本打开desktop.ini,发现其实质是一个打开vbs脚本的快捷方式,真正启动的不是ini,而是一个vbs文件。

这个vbs是通过修改注册表的关联启动的。

desktop.ini


简单删除08551608080.vbs后,病毒篡改的注册表信息未被删除,系统运行时会报错。

金山网盾和金山急救箱已更新了修复脚本,可以很简单地将上述病毒文件删除,再将病毒破坏的注册表复原。

现在要更新我们的知识了:看起来正常的desktop.ini也会成为病毒加载点, 如果你的电脑上出现这种情况,就赶紧试试金山网盾或金山急救箱吧。

金山网盾下载地址:http://www.duba.net/wangdun/

金山急救箱下载地址:http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe
weixin_33698043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
desktop.ini病毒专杀
11-17
desktop_1.ini病毒desktop_1.ini病毒Thumbs.db绝大多数杀毒软件不或清除这个在电脑里很不爽就写了简单的 dos程序处理
_desktop.ini病毒的清除
TonyWang的专栏
08-01 5554
关于_desktop.ini这个文件还要从上次我电脑被病毒强奸了说起。上次中了viking病毒之后,发现某些目录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。那么多的_desktop.ini该怎么清理呢?下面给出两个清理方法
desktop.ini疑似遇到病毒
weixin_45331269的博客
03-15 4522
运行程序,遇到bug 读取本地文件, 遇到了desktop.ini, 在windows资源管理器里面查看, 没有desktop.ini , 打开隐藏项, 也没有。。。 真是见了鬼了。。。 百度一下, 可能中毒了。。。 然后就用python查看一下本地路径: import os testDir = r"F:\SuperResolution\tools\sample\run\1" files = os.listdir(testDir) for f in files: print(f) #
就_desktop.ini这种病毒的查杀
天成的专栏
10-31 9262
常常碰到名为“_desktop.ini”的一个隐藏文件。经查是一种叫做威金的蠕虫病毒。它的症状是感染10MB以下的可执行程序,表现为改变程序的图标,并且导致可执行程序不能被执行。计算机反应变慢,断网等现象。通过网上下载的专杀工具试图驱逐无果,删是删不掉的,它从你的计算机的最后一个盘向上不停的复制。似乎只有通从新分区后再做重做系统才会彻底。但是这样,就丢了计算机上很多宝贵的东东。这几天被病毒害苦了,
desktop.ini病毒清除方法
03-31
NULL 博文链接:https://412599526-qq-com.iteye.com/blog/1345059
desktop.ini病毒文件吗?.docx
09-26
desktop.ini病毒文件吗?.docx
DESKTOP.ini
08-19
desktop.ini是系统可识别的一个文件...而病毒所创建的desktop.ini则不同,病毒所创建的文件内容依病毒的不同而异,可以是感染日期或其它的有意无意字符(串)。另:Linux 系统中的Entry Desktop文件以desktop为后缀名。
desktop_1-2.ini专杀工具
10-23
desktop_1-2.ini专杀工具 非常有用的desktop专杀工具 来源于网上,经本人多次使用,非常使用
desktop.ini 是不是病毒呢?
cobola
01-09 745
发现我的电脑里面 很多 desktop.ini 之前 都是当作病毒之类的东西处理的 直接删掉 今天在 控制面板/管理工具 里面也发现了一个 desktop.ini 内容如下 [LocalizedFileNames] 组件服务.lnk=@C:\WINDOWS\system32\comres.dll,-661 计算机管理.lnk=@%SystemRoot%\system32\shell32.dl...
删除_desktop.ini
热门推荐
风流浪子的专栏
04-23 1万+
这几天被病毒害苦了,到处都是_desktop.ini   网上搜了一下。。基本搞定, 下面这个方法不错。 批量删除_desktop.ini的命令   这几天来,中了不少病毒,重装系统两次,留下了无数个尸体,_desktop.ini文件,网上查到说是一种叫欢乐时光的病毒,现在使用DOS命令批量删除_desktop.ini,如下:   del d:/_desktop.ini /f/s/q/a   强制
可恶!今天杀毒: _desktop.ini
modernlife的专栏
12-07 537
_desktop.ini, 维金病毒
删除desktop.ini 2021-04-25
qq_36243169的博客
07-16 95
使用powershell,用Remove-Item -Path .\desktop.ini -Force
桌面上的desktop.ini是什么文件?
jiamisoft的博客
06-29 1570
许多用户朋友可能有时候会碰到 desktop.ini 在桌面,而不知道 desktop.ini 是什么文件?今天小编来带大家了解一下这个desktop.ini文件到底是什么用作。desktop.ini 是什么文件?desktop.ini 是系统正常文件,用于配置你桌面信息、资源管理器的,在你每个文件夹下都有。正常情况下是隐藏起来的,如果你无意间打开了系统文件隐藏属性,那么他们就会展示出来。由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多人对该文件产生了不完全错误的认识,认为是病毒文件。其实
desktop.ini
最新发布
07-28
desktop.ini 是一种 Windows 操作系统中的隐藏文件,它用来自定义文件夹的外观和行为。每个文件夹都可以包含一个 desktop.ini 文件,这个文件会告诉操作系统如何显示该文件夹的图标、背景颜色以及其他属性。它通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值