**************************************************************
如果你对这个答案有什么疑问,请追问,
另外如果你觉得我的回答对你有所帮助,请千万别忘记采纳哟!
***************************************************************
你中的可能是I-Worm.Wukill.b病毒。该病毒采用文件夹图标,很具诱惑性。病毒运行后,会将自己大量复制到其他目录中。病毒首次运行时显示"This File Has Been Damage!",然后将Mstray.exe复制到windows目录,再在注册表[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run]加入自身的启动项,该病毒会枚举磁盘目录,在每个根目录下释放下列文件:winfile.exe(病毒主体程序,它会隐藏扩展名,而且是文件图标)、comment.htt(利用IE漏洞调用同一个目录下的winfile.exe,属性为隐藏)、desktop.ini(属性为系统+隐藏,当采用Web方式浏览文件夹时,系统会调用该文件,再由该文件调用comment.htt,从而激活病毒)。同时病毒还会在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,隐蔽性极高。最后病毒会调用Outlook传播携带病毒的信件。值得注意的一点是,该病毒启动时一定会调用winime.exe程序,出现在任务管理器的“应用程序”中,可以右击它选“转到进程”,就能找到Mstray.exe,不过有时不是Mstray.exe,该病毒的做塌团新版本会改用其它名字,如Ki.exe或是别的名字,只要通过winime.exe就能找到它,然后结束进程树,再杀毒。
1)explorer.exe产生phonetic进程的方法很简单,你只要将默认的输入法改成英语输入法重新启动机器就可以了经过进一步测试,发现衫禅WIN98中的其它输入法也存在着该问题:当将系统默认输入法设置为全拼输入法或王码输入法86/98版时,explorer.exe产生的进程名是WinIme;当设置为郑码输入法时,进程名为MbIme。当explorer.exe出现上述情况时,发现有些应用程序也会象explorer.exe一样产生另外的phonetic或WinIme或MbIme进程。如“虚拟光驱2000”的守护进程(vdtask),不过这些应用程序产生的进程可以按CTRL+ALT+DEL,用“关闭任务”选项关闭该进程。这种情况下,并不是所有的应用程序都出现此现象 微软拼音输入法上述现象,这说明智能ABC,郑码输入法等一系列出现此现象的中文输入法程序有BUG。
�0�8〖逐鹿网〗 -- 我的逐鹿网论坛,我的天地
2)我的计算机中纯橘了GY病毒 我手工杀过以后 不小心用了感染病毒的软盘 结果又被感染! 这次和上次却不一样,启动的时候又有个Winime进程的文件,如果把他删除之后,机子就不会有中毒迹象,如果不删除,就会出现WINFILE.EXE病毒,在C盘目录下也找不到Mstray.exe文件.....详细请参考:
http://zhidao.baidu.com/question/1957070.html
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)