瑞星卡卡安全论坛

今天 去下了个程序也没多想 就安了 结果 瑞星监控4个木马出来  一刷新 发现每个文件夹 都有 desktop.ini  ……  我是在这下的 http://www.xiaokankan.cn/deskmate38.exe

一安就出病毒 ……

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

建议楼主用SREng扫描份报告发上来看看

你为什么要去安装那样的不明程序哟

唉

将 desktop.ini  文件找几个压缩发来看

…………

附件: SREngLOG.log

附件: desktop.rar

而且 我发现很多文件夹都是暗的  打不开

一点就 拒绝访问

有的可以压缩 有的 就不行

附件: desktop.rar

附件: desktop.rar

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\Windows\fonts\cujnlylj.dll


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[C:\Windows\fonts\cujnlylj.dll]    <>

    启动项目 －－　启动文件夹之如下项删除：
[新浪UC]    <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\新浪UC.lnk>
[新浪UC]    <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\新浪UC.lnk>





**************以上分析报告由SREngLog分析助手提供******************
分析：不使惹尘埃
时间：2009-12-23
SREngLog分析助手 1.3 color]

desktop. ini 文件原本就存在于系统大量文件夹内

你现在其他盘，就是D盘或E盘的自己的一些文件夹内也有这文件？？

找几个来