desktop.ini

\

Player\\\\wmplayer.exe\ \Codec Information Appliance (tm)\ \

Messenger\\\\msnmsgr.exe\ \Shared\\\\OFFICE11\\\\MSOXMLED.EXE\ \

Office\\\\OFFICE11\\\\INFOPATH.EXE\InfoPath\

\文件和文件夹\ \记住每个文件夹的视图设置\

\在我的电脑上显示控制面板\

\在单独的进程中打开文件夹窗口\

\不缓存缩略图\ \在文件夹提示中显示文件大小信息\

\在资源管理器文件夹列表中显示简单文件夹查看\

\隐藏文件和文件夹\ \不显示隐藏的文件和文件夹\

\显示所有文件和文件夹\ \隐藏已知文件类型的扩展名\

\自动搜索网络文件夹和打印机\

\在登录时还原上一个文件夹窗口\

\用彩色显示加密或压缩的 NTFS 文件\

\在标题栏显示完整路径\ \在地址栏中显示完整路径\

\鼠标指向文件夹和桌面项时显示提示信息\

\使用简单文件共享 (推荐)\

\隐藏受保护的操作系统文件(推荐)\

\显示系统文件夹的内容\ \您已选择在 Windows 资源管理器中显示受保护的操作系统文件(标记为系统和隐藏的文件)。

这些文件是启动和运行 Windows 所必需的。删除或编辑它们会使您的计算机无法运行。 是否显示这些文件?\

\ \我的文档\编辑本段

Desktop.ini病毒的介绍 简介

该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所

有可用共享，并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。

病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。 病毒行为

1、病毒运行后将自身复制到Windows文件夹下,文件名为:

%SystemRoot%\\rundl132.exe

2、运行被感染的文件后，病毒将病毒体复制到为以下文件:

%SystemRoot%\\logo_1.exe

3、同时病毒会在病毒文件夹下生成: 病毒目录\\vdll.dll

4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:

_desktop.ini (文件属性:系统、隐藏。) 5、病毒会尝试修

改%SysRoot%\\system32\\drivers\\etc\\hosts文件。