恭喜你中毒了! 這是因為winfile 檔案病毒,每月的28號發作 症狀: 1:無法複製和貼上了,無論複製什麼內容粘貼出來都是‘Hello!’ 在資料夾操作下,貼上和複製鍵都是灰的,給鎖了。 2:到安裝目錄下執行exe檔案的話,只要一退出,這個exe檔案馬上 就自動刪除了,比如說:C:PROGRAME FILESWINRAR裡面, 進入目錄雙擊winrar.exe後,winrar.exe就會消失,隨後雙擊一個 rar的檔案就提示:THIS FILE HAS BEEN DAMAGE!(蓋茲犯了語法 錯誤,應該是damaged) 3:目錄下多出一個winfile資料夾,刪不掉,我的文件下多出許多, 像回收站winfile,計算器winfile,記事本winfile,雙擊這樣的資料夾 就會提示THIS FILE HAS BEEN DAMAGE! 4:資料夾下多出一個隱藏的同名資料夾,無法進入同樣提示 THIS FILE HAS BEEN DAMAGE! 比如說:music資料夾下多了一個music資料夾,刪除不了也進不去 診斷方法:1.檢查你的機子上有無多個WINFILE.exe檔案(48K)。 2.按“Ctrl+Alt+Del”檢視應用程式中有無Winime任務,檢視程序中有無KI.exe或Mstray.exe存在(該病毒會自己更名!) 3.執行MSCONFIG,檢視啟動項中有無KI.exe或Mstray.exe存在;如果用最佳化大師的話,還可以看到這個程式的名稱是RavTimeXP 只要滿足以上3條中的一條,可以確定已經中毒 解決辦法: 1.手工方式:在程序中直接中止KI.exe或Mstray.exe程序,然後搜尋硬碟上所有WINFILE.EXE檔案,刪除!(這樣就恢復正常了)最後在MSCONFIG中去掉KI.exe或Mstray.exe啟動項!重啟機器即可!(這樣以後就不會再發病了) 2.防毒軟體:升級你的防毒軟體到最新版可以直接防毒!!! 另一份資料: [winfile.exe] [病毒名]:I-Worm.Wukill [破壞方法]:這個病毒採用資料夾圖示,具有很大迷惑性。該病毒執行後,會將自己大量複製到其他目錄中。 一、 病毒首次執行時將顯示"This File Has Been Damage!"; 二、 將自己複製到windows目錄下並改名為Mstray.exe; 三、 修改登錄檔: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 以達到其自啟動的目的; 四、 列舉磁碟目錄,在每個根目錄下釋放下列檔案: winfile.exe 病毒主體程式 comment.htt 利用IE漏洞呼叫同一個目錄下的"winfile.exe",屬性為隱藏。 desktop.ini 系統為隱藏。採用web方式瀏覽資料夾時,系統會呼叫該檔案,該檔案調 用comment.htt ,從而啟用病毒。 五、 病毒修改登錄檔,隱藏系統檔案、隱藏受系統保護的檔案、隱藏已知的副檔名稱。 這樣,使用者看不到comment.htt和Desktop.ini, winfile.exe被隱藏字尾明,又是檔案 夾圖示,使用者極容易認為是資料夾而點選。 同時病毒在當前路徑下生成的自身複製,名稱採用上級目錄,或者是當前視窗的標題, 增加隱蔽性。 六、病毒呼叫Outlook傳送攜帶病毒的信件。 手工清除:(在沒有防毒軟體的情況下) 首先:找到Mstray.exe(注意這個是系統 和隱藏的檔案,所以大家應該知道怎 麼才能找到它了,在系統資料夾下), 刪除掉. 並修改登錄檔,去掉對應的啟動項. 接著:利用的Windows的搜尋功能,搜尋所 有的: Winfile.exe,comment.htt, desktop.ini(注意:檢視->去掉系 統保護,去掉隱藏) 刪除!注意還得清楚不要刪錯了哦! 有些desktop.ini是windows原有 的檔案) 最後:查詢硬碟內所以的[*.exe]檔案, (注意:如上),你會發現好多的資料夾 圖示形式的.exe 檔案,刪除掉所有 這些檔案.一切OK! 本人覺得手工查殺比較麻煩,建議大家使用防毒軟體在安全模式防毒
恭喜你中毒了! 這是因為winfile 檔案病毒,每月的28號發作 症狀: 1:無法複製和貼上了,無論複製什麼內容粘貼出來都是‘Hello!’ 在資料夾操作下,貼上和複製鍵都是灰的,給鎖了。 2:到安裝目錄下執行exe檔案的話,只要一退出,這個exe檔案馬上 就自動刪除了,比如說:C:PROGRAME FILESWINRAR裡面, 進入目錄雙擊winrar.exe後,winrar.exe就會消失,隨後雙擊一個 rar的檔案就提示:THIS FILE HAS BEEN DAMAGE!(蓋茲犯了語法 錯誤,應該是damaged) 3:目錄下多出一個winfile資料夾,刪不掉,我的文件下多出許多, 像回收站winfile,計算器winfile,記事本winfile,雙擊這樣的資料夾 就會提示THIS FILE HAS BEEN DAMAGE! 4:資料夾下多出一個隱藏的同名資料夾,無法進入同樣提示 THIS FILE HAS BEEN DAMAGE! 比如說:music資料夾下多了一個music資料夾,刪除不了也進不去 診斷方法:1.檢查你的機子上有無多個WINFILE.exe檔案(48K)。 2.按“Ctrl+Alt+Del”檢視應用程式中有無Winime任務,檢視程序中有無KI.exe或Mstray.exe存在(該病毒會自己更名!) 3.執行MSCONFIG,檢視啟動項中有無KI.exe或Mstray.exe存在;如果用最佳化大師的話,還可以看到這個程式的名稱是RavTimeXP 只要滿足以上3條中的一條,可以確定已經中毒 解決辦法: 1.手工方式:在程序中直接中止KI.exe或Mstray.exe程序,然後搜尋硬碟上所有WINFILE.EXE檔案,刪除!(這樣就恢復正常了)最後在MSCONFIG中去掉KI.exe或Mstray.exe啟動項!重啟機器即可!(這樣以後就不會再發病了) 2.防毒軟體:升級你的防毒軟體到最新版可以直接防毒!!! 另一份資料: [winfile.exe] [病毒名]:I-Worm.Wukill [破壞方法]:這個病毒採用資料夾圖示,具有很大迷惑性。該病毒執行後,會將自己大量複製到其他目錄中。 一、 病毒首次執行時將顯示"This File Has Been Damage!"; 二、 將自己複製到windows目錄下並改名為Mstray.exe; 三、 修改登錄檔: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 以達到其自啟動的目的; 四、 列舉磁碟目錄,在每個根目錄下釋放下列檔案: winfile.exe 病毒主體程式 comment.htt 利用IE漏洞呼叫同一個目錄下的"winfile.exe",屬性為隱藏。 desktop.ini 系統為隱藏。採用web方式瀏覽資料夾時,系統會呼叫該檔案,該檔案調 用comment.htt ,從而啟用病毒。 五、 病毒修改登錄檔,隱藏系統檔案、隱藏受系統保護的檔案、隱藏已知的副檔名稱。 這樣,使用者看不到comment.htt和Desktop.ini, winfile.exe被隱藏字尾明,又是檔案 夾圖示,使用者極容易認為是資料夾而點選。 同時病毒在當前路徑下生成的自身複製,名稱採用上級目錄,或者是當前視窗的標題, 增加隱蔽性。 六、病毒呼叫Outlook傳送攜帶病毒的信件。 手工清除:(在沒有防毒軟體的情況下) 首先:找到Mstray.exe(注意這個是系統 和隱藏的檔案,所以大家應該知道怎 麼才能找到它了,在系統資料夾下), 刪除掉. 並修改登錄檔,去掉對應的啟動項. 接著:利用的Windows的搜尋功能,搜尋所 有的: Winfile.exe,comment.htt, desktop.ini(注意:檢視->去掉系 統保護,去掉隱藏) 刪除!注意還得清楚不要刪錯了哦! 有些desktop.ini是windows原有 的檔案) 最後:查詢硬碟內所以的[*.exe]檔案, (注意:如上),你會發現好多的資料夾 圖示形式的.exe 檔案,刪除掉所有 這些檔案.一切OK! 本人覺得手工查殺比較麻煩,建議大家使用防毒軟體在安全模式防毒