winfile（电脑中出现一个WINFILE文件，删除不掉，是不是中毒了，怎么办呢）

本文目录

• 电脑中出现一个WINFILE文件，删除不掉，是不是中毒了，怎么办呢
• 怎样杀WINFILE（文件夹图标）病毒
• WINFILE文件夹是病毒吗如何删除
• winfile用什么杀
• winfile是病毒吗
• WINFILE.EXE 这是个什么病毒
• 在每个盘都会有个WINFILE的文件夹，怎么删也删不掉
• WINFILE 是什么文件
• 我电脑里每个盘都出现了WINFILE,杀不死啊

电脑中出现一个WINFILE文件，删除不掉，是不是中毒了，怎么办呢

winfile病毒真名叫做：“I-Worm.Wukill”，因该病毒发作的过程中会在文件夹中生成大量无用的Winfile文件，将大量的耗费系统的资源。同时该病毒会调用Outlook发送携带病毒的信件，进一步感染其他机器。除了用杀毒软件查杀它们外，笔者还告诉大家如何手工清除它们。 1.通过“搜索”对话框，分别查找出“Mstray.exe”、以“Winfile”为关键字的所有文件(加通配符“*”即可实现)、“comment.htt”文件，彻底删除。 注意：“Mstray.exe”具有系统和隐藏属性，所以在查找时，要选上“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹”三个选项。 2.通过“搜索”对话框，查找出所有的“desktop.ini”，有选择地予以删除。 注意：有些desktop.ini是Windows原有的文件，请分清楚后再删除无用的“desktop.ini”。 3.打开注册表编辑器，查找“Mstray.exe”，全部删除。 到这里，“winfile病毒”已经被我们扫地出门了。

怎样杀WINFILE（文件夹图标）病毒

WINFILE病毒处理方法 我的电脑里感染了“winfile“的病毒，有一个文件夹，在我的每个磁盘里都有，不知怎么去掉？我怎么办呢？ 回复：安全模式运行病毒扫描，把所有的带毒文件删除，然后运行regedit，检查：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面如果有“RavTimeXP“ “RavTimXP“就删掉；检查： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下面如果有“RavTimXP“，就删掉 老道你好，小生有一问题请指教。机子感染了winfile病毒，本来前面有帖子教如何清除。但是现在一个重要的问题是：诺顿杀毒软件打不开，regedit也运行不到！！这咋整？进入安全模式也一样，完全没有办法，手头又没有其他杀毒软件。诺顿重装了也没用。请老道救小生一救，谢！！ 回复：到安全模式，找到windows目录下的regedit.exe，改其名为regedit.com，双击，你就可以绕过木马的控制进入注册表编辑。注册表内你首先需要改回的是HKEY_CLASSES_ROOT\exefile\shell\open\command这里的默认值，正确值是“%1“ %*，然后再按照前面的帖子处理。记住：要一次弄干净！否则白玩。 老道: 你好我朋友的电脑每一个盘都有winfile这个文件而且在注册表里也撤不掉,如果都撤了,可是点击任一个盘,都又出现了,杀毒软件也不行. 我该如何? 谢谢! 回复：各盘的根目录仔细看看，估计有自启动的文件，比如Autorun或者folder.htt之类。病毒也可能改注册表的关联，你到HKEY_CLASSES_ROOT\Folder\shell\explore\command这里看看，正确值是：%SystemRoot%\Explorer.exe /e /idlist,%I,%L 大虾们教教小鸟怎么把WINFILE杀掉！ [winfile.exe] [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示“This File Has Been Damage!“； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!

WINFILE文件夹是病毒吗如何删除

winfile病毒真名叫做：“I-Worm.Wukill”，因该病毒发作的过程中会在文件夹中生成大量无用的Winfile文件，将大量的耗费系统的资源。同时该病毒会调用Outlook发送携带病毒的信件，进一步感染其他机器。除了用杀毒软件查杀它们外，也可以手工清除它们。 1.通过“搜索”对话框，分别查找出“Mstray.exe”、以“Winfile”为关键字的所有文件(加通配符“*”即可实现)、“comment.htt”文件，彻底删除。 注意：“Mstray.exe”具有系统和隐藏属性，所以在查找时，要选上“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹”三个选项。 2.通过“搜索”对话框，查找出所有的“desktop.ini”，有选择地予以删除。 注意：有些desktop.ini是Windows原有的文件，请分清楚后再删除无用的“desktop.ini”。 3.打开注册表编辑器，查找“Mstray.exe”，全部删除。

winfile用什么杀

解决方法。 [winfile.exe] [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示“This File Has Been Damage!“； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 如果你要手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK! 如果你的系统是2000/XP,搜索所有的WINFILE.EXE,并将这些文件全部彻底删除.再搜索Mstray.exe,将找到的程序彻底删除. 如果你的系统是98/ME,别随便删除,因为98/ME中有这样一个实用程序文件. 这时对照看看是不是有这些特征: 这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示“This File Has Been Damage!“； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 coment.htt 利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用coment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到coment.htt和desktop.ini， winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 如果是这样,只要删除上面所说的文件,改回注册表就可以了.

winfile是病毒吗

[winfile.exe]下载I-Worm.Wukill杀毒工具 [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、病毒首次运行时将显示“ThisFileHasBeenDamage!“； 二、将自己复制到windows目录下并改名为Mstray.exe； 三、修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe病毒主体程序 comment.htt利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt，从而激活病毒。 五、病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini，winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe文件,删除掉所有 这些文件.一切OK! 附件：Spant.exe

WINFILE.EXE 这是个什么病毒

病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示“This File Has Been Damage!“； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 如果你要手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!

在每个盘都会有个WINFILE的文件夹，怎么删也删不掉

[病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示This File Has Been Damage!； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的； 四、 枚举磁棠柯迹?在每个根目录下释放下列文件??lt;BR》 winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的winfile.exe，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，增加隐蔽性。 六、病毒调用发送携带病毒的信件。 手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统和隐藏的文件,所以大家应该知道怎么才能找到它了,在系统文件夹下),删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹图标形式的.exe 文件,删除掉所有这些文件.一切OK!

WINFILE 是什么文件

[winfile.exe] [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。一、 病毒首次运行时将显示This File Has Been Damage!； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的winfile.exe，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用发送携带病毒的信件。 手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!

我电脑里每个盘都出现了WINFILE,杀不死啊

WINFILE病毒处理方法 我的电脑里感染了“winfile“的病毒，有一个文件夹，在我的每个磁盘里都有，不知怎么去掉？我怎么办呢？ 回复：安全模式运行病毒扫描，把所有的带毒文件删除，然后运行regedit，检查：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面如果有“RavTimeXP“ “RavTimXP“就删掉；检查： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下面如果有“RavTimXP“，就删掉 老道你好，小生有一问题请指教。机子感染了winfile病毒，本来前面有帖子教如何清除。但是现在一个重要的问题是：诺顿杀毒软件打不开，regedit也运行不到！！这咋整？进入安全模式也一样，完全没有办法，手头又没有其他杀毒软件。诺顿重装了也没用。请老道救小生一救，谢！！ 回复：到安全模式，找到windows目录下的regedit.exe，改其名为regedit.com，双击，你就可以绕过木马的控制进入注册表编辑。注册表内你首先需要改回的是HKEY_CLASSES_ROOT\exefile\shell\open\command这里的默认值，正确值是“%1“ %*，然后再按照前面的帖子处理。记住：要一次弄干净！否则白玩。 老道: 你好我朋友的电脑每一个盘都有winfile这个文件而且在注册表里也撤不掉,如果都撤了,可是点击任一个盘,都又出现了,杀毒软件也不行. 我该如何? 谢谢! 回复：各盘的根目录仔细看看，估计有自启动的文件，比如Autorun或者folder.htt之类。病毒也可能改注册表的关联，你到HKEY_CLASSES_ROOT\Folder\shell\explore\command这里看看，正确值是：%SystemRoot%\Explorer.exe /e /idlist,%I,%L 大虾们教教小鸟怎么把WINFILE杀掉！ [winfile.exe] [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示“This File Has Been Damage!“； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以达到其自启动的目的； 四、 枚举磁盘目录，在每个根目录下释放下列文件： winfile.exe 病毒主体程序 comment.htt 利用IE漏洞调用同一个目录下的“winfile.exe“，属性为隐藏。 desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调 用comment.htt ，从而激活病毒。 五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件 夹图标，用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题， 增加隐蔽性。 六、病毒调用Outlook发送携带病毒的信件。 手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所 有的: Winfile.exe,comment.htt, desktop.ini(注意:查看-》去掉系 统保护,去掉隐藏) 删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件) 最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK! 参考资料：http://www.cblog.cn/user1/4640/archives/2005/28991.html

病毒