電腦啟動(dòng)項(xiàng)里有個(gè)desktop.ini文件.doc

2007-09-14 19:07中毒了 刪除_desktop.ini的方法 該病毒會(huì)在每個(gè)文件夾中生成一個(gè)名為_desktop.ini的文件，一個(gè)個(gè)去刪除，顯然太費(fèi)勁，（我的機(jī)器的操作系統(tǒng)因安裝在NTFS格式下，所以系統(tǒng)盤下的文件夾中沒有這個(gè)文件，另外盤下的文件夾無一幸免），因此在這里介紹給大家一個(gè)批處理命令 del d:_desktop.ini /f/s/q/a，該命令的作用是： 強(qiáng)制刪除d盤下所有目錄內(nèi)（包括d盤本身）的_desktop.ini文件并且不提示是否刪除 /f 強(qiáng)制刪除只讀文件 /q 指定靜音狀態(tài)。不提示您確認(rèn)刪除。 /s 從當(dāng)前目錄及其所有子目錄中刪除指定文件。顯示正在被刪除的文件名。 /a的意思是按照屬性來刪除了 這個(gè)命令的作用是在殺掉viking病毒之后清理系統(tǒng)內(nèi)殘留的_desktop.ini文件用的 使用方法是開始-所有程序-附件-命令提示符，鍵入上述命令（也可復(fù)制粘貼），首先刪除D盤中的_desktop.ini，然后依此刪除另外盤中的_desktop.ini。 至此，該病毒對機(jī)器造成的影響全部消除 另一種解決方法: 1.在桌面新建一個(gè)壓縮文件 2.打開此壓縮文件.按F4出現(xiàn)CDEFG等你所分的盤符,點(diǎn)擊每個(gè)盤符,估計(jì)可以找到以下三個(gè)文件: (1)system volume information 注: (文件夾) (2)autorun.ini (系統(tǒng)配置文件) (3)setup.exe (可執(zhí)行文件) (4)desktop.ini(系統(tǒng)配置文件) 在每個(gè)盤符下刪掉以上三個(gè)文件(記得沒刪完之前別雙擊其它盤符,防止之前的操作失敗). 3.重啟下系統(tǒng)搞定 U盤的解決方法也一樣打開新建的壓縮文件按F4選中可移動(dòng)磁盤,里面也有這些文件刪掉就可以 電腦啟動(dòng)項(xiàng)目里有個(gè)desktop.ini是什么文件？中毒了,叫“歡樂時(shí)光”。是一種早期的dos病毒，它會(huì)讓系統(tǒng)變慢或打不開文件夾。所有的殺毒軟件都不查殺他們。清除辦法就是：搜索-全部刪除。順便把Thumbs.db也搜索出來，全部清除?！皻g樂時(shí)光”最容易軟盤傳播或者u盤傳播。請檢查你常用的機(jī)器，全部刪除。 刪除后系統(tǒng)會(huì)變快，沒有不良影響！desktop.ini是一個(gè)系統(tǒng)配置文件。 里面記錄的是一些當(dāng)前文件夾內(nèi)部的一些信息。 例如當(dāng)前文件夾采取的背景文件名等等。 它并不是病毒，在win98的PROGRAM FILES等地方下看到它是正常的。 只是歡樂時(shí)光利用它加載folder.htt,實(shí)現(xiàn)傳播病毒的功能。desktop.ini缺少了folder.htt，也就沒有一點(diǎn)威脅了。新浪科技訊 6月2日，金山毒霸反病毒檢測中心預(yù)警消息：一個(gè)名為“維金(Worm.Viking.m)”的病毒正在侵害用戶的系統(tǒng)。截至到下午三時(shí)，已經(jīng)有至少3000位以上的用戶計(jì)算機(jī)受到該病毒的破壞，尋求金山反病毒專家?guī)椭碾娫捊j(luò)繹不絕，相信這一數(shù)字還將會(huì)繼續(xù)上升。 該病毒是一種運(yùn)行在Windows平臺(tái)下，集成“可執(zhí)行文件感染”、“網(wǎng)絡(luò)感染”、“下載網(wǎng)絡(luò)木馬或其它病毒”的復(fù)合型病毒，具有極強(qiáng)的破壞性。該病毒主要通過共享目錄、弱密攻擊、感染系統(tǒng)文件、做為郵件的附件等方式進(jìn)行傳播。 病毒運(yùn)行后將自身偽裝成系統(tǒng)正常文件，通過修改用戶系統(tǒng)注冊表項(xiàng)使病毒開機(jī)時(shí)即刻自動(dòng)運(yùn)行；同時(shí)，該病毒利用“線程注入技術(shù)”繞過網(wǎng)絡(luò)防火墻的監(jiān)視，連接到病毒作者指定的網(wǎng)站，下載特定的木馬或其它病毒。感染該病毒后，病毒會(huì)從Z盤開始向前搜索所有可用分區(qū)中的.exe文件，然后感染所有大小27kb-10mb的可執(zhí)行文件，感染完畢，會(huì)在被感染的文件夾中生成一個(gè)處于隱藏狀態(tài)的系統(tǒng)文件：_desktop.ini，如果您的系統(tǒng)中發(fā)現(xiàn)此文件，表明您的系統(tǒng)可能已感染此病毒。 據(jù)金山毒霸反病毒專家介紹，從最近病毒的破壞特性來看，這種破壞系統(tǒng)文件的病毒基本很少sys tem.INI是包含Windows初始配置信息的重要文件，其中的配置語句較復(fù)雜且對Windows用戶十分重要。本文描述了該文件包含的重要配置語句的意義。 Windows利用擴(kuò)展名為.INI的文件保存Windows及其應(yīng)用程序的初始化信息。Windows及其應(yīng)用程序每次啟動(dòng)時(shí)，都會(huì)從相應(yīng)的INI文件中讀取初始化設(shè)置信息，并據(jù)此進(jìn)行配置。Windows的兩個(gè)最重要的INI文件是WIN.INI和sys tem.INI，WIN.INI控制Windows用戶窗口環(huán)境的概貌(如窗口邊界寬度、系統(tǒng)字體等)，而sys tem.INI包含整個(gè)系統(tǒng)的信息(如顯示卡驅(qū)動(dòng)程序等)，是存放Windows啟動(dòng)時(shí)所需要的重要配置信息的文件，相當(dāng)于DOS中的CONFIG.SYS。sys tem.INI能識(shí)別上百個(gè)不同命令，其中的一些語句的意義不言自明，并且可能通過SETUP程序或主群組的控制面板來設(shè)置，而另一些就比較懂且只能由人工改變。因此，為了高效的執(zhí)行程序，Windows的用戶就需了解sys tem.INI的內(nèi)部結(jié)構(gòu)和其中的關(guān)鍵語句的意義，才能維護(hù)好系統(tǒng)。 sys tem.INI由許多小節(jié)組成，每個(gè)小節(jié)有一個(gè)方括號(hào)括起來的小節(jié)名標(biāo)名，如boot，每個(gè)小節(jié)包含一些格式為“關(guān)鍵字名=值”的設(shè)置。該文件格式為文本文件，可以用任何文字處理器如DOS中的Edit觀察或修改。下面，我們將討論sys tem.INI的重要小節(jié)及其中的關(guān)鍵語句。 boot小節(jié) 該小節(jié)通常是sys tem.INI的每一小節(jié)，所指明的文件包含對Windows至關(guān)重要的代碼與數(shù)據(jù)。一般來說，該小節(jié)中的語句宜手工改動(dòng)，Windows安裝或設(shè)置程序會(huì)通過用戶的選擇確定適當(dāng)?shù)脑O(shè)置。 display.drv指明顯示卡的驅(qū)動(dòng)程序，為Windows提供屏幕輸出 keyboard.drv指明鍵盤的驅(qū)動(dòng)程序 mouse.drv指明鼠標(biāo)的驅(qū)動(dòng)程序 386grabber指明顯示捕捉器，在386增強(qiáng)模式下Windows利用它進(jìn)行DOS應(yīng)用程序的輸出顯示及從DOS屏幕拷貝數(shù)據(jù)到剪貼板。 以.FON結(jié)尾的關(guān)鍵字指明字模文件，如fonts.fon指明包含Windows的比例空間系統(tǒng)字模的文件，比例字模用于按鈕、菜單、窗口標(biāo)題等。 shell指明用作用戶與Windows之間的主要聯(lián)系紐帶的程序，缺省值是shell=progman.exe，這樣Windows每次啟動(dòng)時(shí)都會(huì)自動(dòng)加載程序管理器。如果用戶更喜歡其它的Windows程序作Windows的外殼，可把progam.exe改變?yōu)橄鄳?yīng)帶擴(kuò)展名的程序名，例如，Shell=winfile.exe將使得Windows每次啟動(dòng)時(shí)都自動(dòng)加載文件管理器而不是程序管理器。 boot.description小節(jié) 該小節(jié)包含boot小節(jié)中加載的的驅(qū)動(dòng)程序的簡明文字描述，例如，display.drv=VGA，它們由Windows安裝程序及設(shè)置程序設(shè)置，Windows向用戶報(bào)告配置信息時(shí)也需要使用這些描述。一般來說，該小節(jié)中的設(shè)置也不應(yīng)手工改變。 keyboard小節(jié) 該小節(jié)只有四個(gè)語句。 keyboard.dll指明定義鍵盤布局的DLL。對大多數(shù)鍵盤而言該項(xiàng)不需要，因此常常是空白的。 type指明鍵盤類型，1代表83鍵盤，2代表OLIVETTI(好利獲得)的102鍵盤，3代表84鍵或86鍵AT鍵盤，4代表101鍵或102鍵增強(qiáng)鍵盤。 subtype指明特定的鍵盤品牌和種類。 oemansi.bin指明包含非美國鍵盤所用的字符翻譯表的文件。 mci小節(jié) 該小節(jié)列舉出了為各種多媒體設(shè)備提供MCI(媒體控制接口，它是Windows內(nèi)部的一組功能調(diào)用的名稱，用于生成程序和媒體設(shè)備之間的接口)支持的驅(qū)動(dòng)程序，例如AVIVideo指明AVI視頻驅(qū)動(dòng)程序。依賴于MCI，Windows應(yīng)用程序只需發(fā)出簡單的MCI命令就可以控制媒體設(shè)備，而且，相同的播放命令可以適用于各種設(shè)備。該小節(jié)的語句是在安裝多媒體設(shè)備和驅(qū)動(dòng)程序時(shí)寫入或修改的，不能手工修改。 NonWindowsApp小節(jié) 該小節(jié)為Windows存放DOS應(yīng)用程序的通用設(shè)置。其中比較有意義的是以下三個(gè)設(shè)置。 CommandEnvSize為DOS應(yīng)用程序設(shè)置環(huán)境大小。例如，在Windows下運(yùn)行一個(gè)批處理文件時(shí)，如出現(xiàn)環(huán)境空間不足的錯(cuò)誤信息，可以通過在sys tem.INI中增加CommandEnvSize語句如CommandEnvSize=512以增大環(huán)境空間。 LocalTSRs指有要特殊處理的TSRs(內(nèi)存駐留程序)。缺省狀態(tài)下，Windows啟動(dòng)之前加載的TSRs被所有活動(dòng)的虛擬機(jī)所共享，這時(shí)有時(shí)會(huì)造成問題甚至?xí)?dǎo)致系統(tǒng)崩潰。如果在LocalTSRs列表中加入TSRs的文件名(無需擴(kuò)展名)，Windows將把該駐留程序的一個(gè)單獨(dú)拷貝加載到每一個(gè)虛擬機(jī)中，避免造成上述問題。 ScreenLines指明文本模式的DOS應(yīng)用程序的屏幕顯示行數(shù)。缺省情況下，Windows在DOS窗口中顯示25行，在sys tem.INI中增加一條ScreenLines=50語句，就可以變?yōu)?0行。多數(shù)DOS應(yīng)用程序自動(dòng)適應(yīng)增加的行數(shù)，有些則需要特殊配置，還有一些早期的應(yīng)用程序只能工作在25行方式下。 對該小節(jié)的Windows不提供修改手段，修改必須手工進(jìn)行。 standard小節(jié) 該小節(jié)保存只對標(biāo)準(zhǔn)模式有效的設(shè)置。386及更高檔的機(jī)器上一般不再使用標(biāo)準(zhǔn)模式，所以不再討論相應(yīng)語句。 386Enh小節(jié) 該小節(jié)保存只對386增強(qiáng)模式有效的設(shè)置，它是sys tem.INI中最復(fù)雜的小節(jié)，可以支持許多語句，有些是有用的，而有些對普通用戶來說卻沒有必要了解。下面，我們列舉出一些較為有用的語句。 VirtualHDlrq可取值為off或on，以指明是否禁止Windows處理硬盤中斷，置為ON時(shí)，可為Windows提供較好的性能，但它可以與某些硬盤及軟件不兼容。 DebugLocaReboot缺省設(shè)置為off，設(shè)置為on時(shí)允許用戶按Ctrl+Alt+Del來關(guān)閉一個(gè)應(yīng)用程序。 MessageBackColor和MessageTextColor改變Windows切換到全屏幕顯示信息時(shí)所使用和背景和前景顏色(顏色值由0到F，與標(biāo)準(zhǔn)VGA顯示方式的16色調(diào)色板相同)。 device語句的等號(hào)右邊帶有星號(hào)的字符串指明眾多的被Windows虛擬管理器(VMM)加載的VxDs(運(yùn)行于Windows最高操作特權(quán)級(jí)的32位虛擬設(shè)備驅(qū)動(dòng)程序)，它們是操作系統(tǒng)自身的一部分，例如device=*v86mmgr是指加載虛擬86模式內(nèi)存管理器，而device=*pageswap加載虛擬頁交換設(shè)備。另一些device語句如device=vtdapi.386加載第三方廠商的VxDs。VxDs是Windows的核心，所以sys tem.INI要加載諸多VxDs。 FileSysChange指明是否禁止Windows在運(yùn)行的DOS應(yīng)用程序每次創(chuàng)建、刪除或重命名一個(gè)文件時(shí)都告知文件管理器。其缺省設(shè)置是on。你可并列地打開文件管理器和一個(gè)DOS窗口，用DEL命令在DOS窗口中刪除文件管理器顯示的一個(gè)文件，就可以看到這種效果。FileSysChange=on，被刪除的文件將會(huì)立即從文件管理器窗口中消失；FileSysChage=off，該文件直到文件管理器重新顯示時(shí)才會(huì)消失。FileSysChange=off在某種程序上可以加快Windows的運(yùn)行速度。 PerVMFiles指明Windows為每個(gè)虛擬機(jī)分配的文件句柄數(shù)+CONFIG.SYS中的FILES的值，也就是Windows為每個(gè)虛擬機(jī)分配的文件句柄數(shù)是PerVMFiles與FILES相加之和，其缺省值為10，即可找于10+FILES個(gè)文件。可以修改PerVMFiles的值，但由于Windows是基于DOS文件系統(tǒng)之上的，因此不能超過同時(shí)打開255個(gè)文件的限制。 對sys tem.INI各語句有所了解，用戶就可以通過修改其中的某些語句的值為所需值來適合自己的需要或解決部分故障。例旭安裝Windows時(shí)，鼠標(biāo)器未接上，安裝完成后，啟動(dòng)Windows