【水鱼民】 - 2006-12-31 12:29:00
前几日电脑上包括Rav、Rfw在内的非系统盘程序感染带有“柯南”图标的病毒,在使用瑞星NimayaKiller查杀工具之后基本清除,但病毒感染时新增的隐藏文件却不能删除。具体情况如下:
运行NimayaKiller完毕,所有曾被感染的程序均不能正常运行(包括绿色软件),且所有磁盘各级目录下都存在多余的隐藏文件。之后我将注册表HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中CheckedValue的键值改为1,得知此文件为“Desktop_.ini”(多一个下划线),而这个文件在病毒入侵之前是没有的。我于是编辑了一个简短的bat程序(附于文后)试图清除这个文件,然而系统显示找不到此文件,且各磁盘的System Volume Information文件夹无法访问,故而询问该文件是否存在隐患——即便是没有隐患,有什么方法将其全部删除?
cd
c:
attrib Desktop_.ini -a -h -s
del /s /q /f Desktop_.ini
D:
attrib Desktop_.ini -a -h -s
del /s /q /f Desktop_.ini
E:
attrib Desktop_.ini -a -h -s
del /s /q /f Desktop_.ini
F:
attrib Desktop_.ini -a -h -s
del /s /q /f Desktop_.ini
G:
attrib Desktop_.ini -a -h -s
del /s /q /f Desktop_.ini
© 2000 - 2026 Rising Corp. Ltd.