1、引言
Windows7工作机进入系统就会弹出“desktop_1.ini”和“desktop_2.ini”的提示,很多文件夹都有这两个文件,疑为感染了病毒或木马,网上搜索了一下,描述的特征全中。各杀毒产商都没有提供专杀工具,后来一番搜索之后,基本都是通过批处理文件的方式手工删除和免疫。
2、解决过程
1、按照网上搜索到的方法,新建一个clean.bat文件,并双击执行该文件,内容如下:
@echo off
echo "kill virus, please wait..."
taskkill /f /im TXPlatOrmm.exe
del c:\windows\system32\drivers\txp*.exe /f /s /q /a
md c:\windows\system32\drivers\www
ren c:\windows\system32\drivers\www TXPlatOrmm.exe
attrib c:\windows\system32\drivers\www TXPlatOrmm.exe +R +S +H
echo "clean desktop_1.ini & desktop_2.ini, please wait..."
c:
cd \
del desktop_1.ini /f /s /q /a
del desktop_2.ini /f /s /q /a
d:
cd \
del desktop_1.ini /f /s /q /a
del desktop_2.ini /f /s /q /a
e:
cd \
del desktop_1.ini /f /s /q /a
del desktop_2.ini /f /s /q /a
f:
cd \
del desktop_1.ini /f /s /q /a
del desktop_2.ini /f /s /q /a
echo "finished"
pause
2、清除后,重启电脑发现还是会弹出“desktop_1.ini”和“desktop_2.ini”的提示。重新执行上一步的bat文件提示“拒绝访问”的字样。
3、重新检查了一下相关的特征,文件夹的显示隐藏文件的属性若设置不了,后来下载windows清理助手开启了该选项,开启显示隐藏文件的选项后,发现桌面还是有这两个文件,怀疑没清理干净的原因。新建并执行list_all.bat用来查看没处理的文件夹,list_desktop.bat内容如下:
@echo off
for /f "delims=" %%i in ('dir /s /ad /b "c:\"') do (if exist "%%i\desktop_*.ini" echo %%i)
for /f "delims=" %%i in ('dir /s /ad /b "d:\"') do (if exist "%%i\desktop_*.ini" echo %%i)
for /f "delims=" %%i in ('dir /s /ad /b "e:\"') do (if exist "%%i\desktop_*.ini" echo %%i)
for /f "delims=" %%i in ('dir /s /ad /b "f:\"') do (if exist "%%i\desktop_*.ini" echo %%i)
pause
4、发现还是有不少文件夹有着两个文件,使用之前的bat文件无法清除,再次新建并执行clean_desktop.bat用来清理遗留,clean_desktop.bat内容如下:
@echo off
echo "clean desktop_1.ini & desktop_2.ini, please wait..."
for /f "delims=" %%i in ('dir /s /ad /b "c:\"') do (if exist "%%i\desktop_*.ini" del "%%i\desktop_*.ini" /f /q /asrh)
for /f "delims=" %%i in ('dir /s /ad /b "d:\"') do (if exist "%%i\desktop_*.ini" del "%%i\desktop_*.ini" /f /q /asrh)
for /f "delims=" %%i in ('dir /s /ad /b "e:\"') do (if exist "%%i\desktop_*.ini" del "%%i\desktop_*.ini" /f /q /asrh)
for /f "delims=" %%i in ('dir /s /ad /b "f:\"') do (if exist "%%i\desktop_*.ini" del "%%i\desktop_*.ini" /f /q /asrh)
echo "finished"
pause
5、清理后,重启工作机,不再有弹出这两个文件的情况,执行步骤3新建的list_all.bat,没有再发现这两个文件,问题解决。
3、总结
网上搜索到的内容并不一定能完全符合自己的情况,有时只能做为参考借鉴,并针对自己遇到的情况做相应的改进或处理。
分享到:
相关推荐
顽固的病毒生成文件 desktop_1.ini desktop_2.ini,自己写的一个P处理
全盘删除所有文件夹下的_desktop.ini.bat 这是一个很好的批处理哦!!!
desktop_1-2.ini专杀工具 专杀desktop_1-2.ini 打开直接运行就可以了
_desktop.ini删除工具,好不好,用了就知道。
desktop_1.ini病毒desktop_1.ini病毒Thumbs.db绝大多数杀毒软件不或清除这个在电脑里很不爽就写了简单的 dos程序处理
Desktop_.ini
强制删除ws2_32.dll、MFC42.dll文件夹与恶意文件 使用方法:删除无法删除的文件夹必须到该文件夹所在目录才可以删除否则将无法删除,删除文件则无需。全盘强制删除恶意文件夹与潜在调用. 1.强制删除ws2_32.dll...
desktop.ini 是一种缓存的系统文件。
Windows RDPwarp 配置文件主要用于windows远程使用,接触windows系统远程限制和远程用户数量配置,下载该配置文件后,直接替换C:Program FilesRDP *目录下的ini配置文件,然后重启RDP服务即可,如果有不懂得,可以...
为避免误触发,有些改为了txt格式,使用时请自行查看业务然后改为bat格式即可。
利用matlab模拟两刚性球体的转动,包含了自转与公转
desktop 安全架构业务安全 威胁情报 漏洞分析 信息安全研究
自动删除desktop.ini,对付自动解压木马的克星。希望对大家有帮助。 下载单击运行就能自动帮你清除desktop.ini1,desktop.ini2.
│ │ j2sdk-1_4_2-doc.zip │ │ Java Programming Language (SL-275).txt │ │ langspec-3.0.zip │ │ SCJP Certification Training.htm │ │ SCJP 考纲.doc │ │ SL275_OH_GB.pdf │ │ Sun Certified ...
│ │ j2sdk-1_4_2-doc.zip │ │ Java Programming Language (SL-275).txt │ │ langspec-3.0.zip │ │ SCJP Certification Training.htm │ │ SCJP 考纲.doc │ │ SL275_OH_GB.pdf │ │ Sun Certified ...
│ │ j2sdk-1_4_2-doc.zip │ │ Java Programming Language (SL-275).txt │ │ langspec-3.0.zip │ │ SCJP Certification Training.htm │ │ SCJP 考纲.doc │ │ SL275_OH_GB.pdf │ │ Sun Certified ...