[一般] 沒人不知道嗎? 誰會拉??desktop.ini 解決方法

電腦開機一開始畫面文字訊息

馬上按DELETE進BIOS畫面

找到Advanced BIOS Features按下ENTER 

然後在找到First Boot Device在按下ENTER

就會出現一個選單,選擇CDROM成為開機裝置按下ENTER

在來就按ESC回到主畫面,就選擇SAVE&EXIT按下ENTER

就設定好囉

在來就從XP光碟片開機直接重灌

放入XP光碟後,會等一小段時間

然後跳出一小段文字,在來就任意按任何一個鍵

它就會自動進入一個藍底白字的文字介面

到這也稍微在等候一下

接著就會停在一個歡迎畫面

要繼續安裝的話就按下ENTER

後來就會出現一段授權合約,同意的話按F8

接著又會偵側你電腦問你是否要修復原本XP

經驗來講那個通常沒什麼用所以都按ESC
 
在來就要分割與重新規劃硬碟囉
 

--本文在2006/08/31 00:40:35被編輯過

--本文在2006/08/31 00:54:01被編輯過

作者：zod11(★ｋｑ團★bj-zod遊戲大廚師)提到:



--本文在2006/08/30 18:36:25被編輯過

taskmge.exe：Windows工作管理員 
Real Player : Real Player是一個 媒體播放器用來打開和播放音樂、聲音和Real Media格式的程式 
klswd.exe ：卡巴的監控程式 
kavsvc.exe：kavsvc.exe是卡巴斯基Kaspersky反病毒軟体相關程式 
svchost.exe：Windows任務處裡器 
alg.exe：網路共享服務 
ctfmon.exe：系統元件，它提供Windows作業系統完整地支援「語音辨識功能」、 「手寫輸入辨識功能」及其他額外使用者輸入的技術 
realsched.exe：RealPlayer的更新服務 
DevDetect.exe：ACD Systems程式之一 
hkcmd.exe：這是ITEL主板的 驅動安裝時安裝的 intel芯片組（含顯卡的那種）驅動中自帶的支持熱鍵改變顯示模式的程式 
igfxtray.exe是Intel顯卡 配置和診斷程序，會同Intel 810芯片組的集成顯卡安裝 
soundman.exe是Realtek聲卡相關程式，開啟是用於進行快速訪問和診斷 
kav.exe是卡巴斯基Kaspersky Anti-Virus 反病毒軟体的一部分 
PaintDotNet.exe：綠色精品軟体─Paint.Net 
spoolsv.exe列表機控制程式... 
explorer.exe 用於控制Windows圖形Shell(顯示)，包括開始選項、工作欄，桌面和文件管理 
conime.exe是輸入法編輯器，允許用戶使用標準鍵盤就能輸入複雜的字符與符號 
conime.exe→Console IME IME控制台 
lsass.exe是windows本身的應用程式, 路徑在 \windows\system32 , 所以lsass.exe是正常的程式, 不過當lsass服務受到影響時, 系統是會重開機的... 
所以之前的疾風病毒就是利用一個漏洞 來攻擊lsass.exe 
Services.exe：系統服務的管理工具 
WinLogon.exe：Windows NT登陸管理器。 它用於處理你系統的登陸和登陸過程 
csrss.exe是微軟客戶端/服務端運行時子系統。 該程式管理Windows圖形相關任務 
smss.exe是微軟Windows操作系統的一部分。該程式調用對話管理子系統和負責操作你系統的對話 
uphclean.exe是微軟Windows操作系統用戶配置文件分離清除服務,用於檢查註冊表的溢出並將其清除 
StarWindService.exe 是Alcohol 120% (酒精)StarWind 程式 
oodag.exe是O&O Software公司出的磁碟重組工具裡面程式 
system：Windows System Process 

system Idle Process：Windows程序排程器，這裡顯示的是剩下的資源百分比。(CPU閒置百分比)(這個俗稱電腦發呆或摸魚程式) 
----------------
ps:雖然上頭皆顯示各有來源，非不明或毒程式，但也有可能為毒所滲入或控制...
有些不需打開的程式(即容易為毒所利用)也列出，請注意.....

作者：ayumi726(q蒂歐q)提到:
電腦開機一開始畫面文字訊息

馬上按delete進bios畫面

找到advanced bios features按下enter 

然後在找到first boot device在按下enter

就會出現一個選單,選擇cdrom成為開機裝置按下enter

在來就按esc回到主畫面,就選擇save&exit按下enter

就設定好囉

在來就從xp光碟片開機直接重灌

放入xp光碟後,會等一小段時間

然後跳出一小段文字,在來就任意按任何一個鍵

它就會自動進入一個藍底白字的文字介面

到這也稍微在等候一下

接著就會停在一個歡迎畫面

要繼續安裝的話就按下enter

後來就會出現一段授權合約,同意的話按f8

接著又會偵側你電腦問你是否要修復原本xp

經驗來講那個通常沒什麼用所以都按esc

在來就要分割與重新規劃硬碟囉


--本文在2006/08/31 00:40:35被編輯過

--本文在2006/08/31 00:54:01被編輯過

請問這手續 須要用到光諜嗎

如果不用 
那修復原本XP 的話 會把C曹放WIN的重要資料 重新安裝嗎

會不會把其它放游戲的曹也都砍掉

作者：foxer(foxer)提到:
----------------------------------------------------------------
那請問 為啥我家開任何程式會暴到100%???

還有那個照片是 完全沒開過程式的照 

挨 現在有拿些新方法 可以補救阿

每次中毒 重灌都要花幾百塊 不如存下來買正板光蝶XP的好了

可以見義我買拿種板本的XP嗎

(我玩電腦只玩遊戲很少並到其它的文件處理......)

根據重灌3次的想法,我覺得應該是微軟的更新檔有問題,才造成這樣的

朋友跟同學也有這樣的情況,就是執行檔EXE之類的檔案按了,沒反應

CPU飆到100%,我有叫他們別去下載最近的更新檔,現在他們也說暫時沒問題!!

我重灌前2次都有去更新,後來第3次不更新了,暫時也沒這樣的問題!!

之前二次真是讓我覺得無言,還找不到正常的原因,我只好暫時不去更新微軟的更新檔了!!

等到微軟有新一步的更新在說吧,不然我覺得問題還是會一在發生,刪了那些,

反而更嚴重了!!

1.刪處檔案時 點右鍵或按DELETE,都會造成暫時跳開

2.點執行檔沒反應

目前只遇到這2種情況


重灌後不更新,還沒遇到以上這2種問題,目前用的是SP2的!!

作者：viviamesamlove(妙心凝情)提到:
根據重灌3次的想法,我覺得應該是微軟的更新檔有問題,才造成這樣的

朋友跟同學也有這樣的情況,就是執行檔exe之類的檔案按了,沒反應

cpu飆到100%,我有叫他們別去下載最近的更新檔,現在他們也說暫時沒問題!!

我重灌前2次都有去更新,後來第3次不更新了,暫時也沒這樣的問題!!

之前二次真是讓我覺得無言,還找不到正常的原因,我只好暫時不去更新微軟的更新檔了!!

等到微軟有新一步的更新在說吧,不然我覺得問題還是會一在發生,刪了那些,

反而更嚴重了!!

1.刪處檔案時 點右鍵或按delete,都會造成暫時跳開

2.點執行檔沒反應

目前只遇到這2種情況


重灌後不更新,還沒遇到以上這2種問題,目前用的是sp2的!!

你朋友是遇到問題在更新嗎  更新後就好了嗎 還是更新後 在照奇摩知識的解決方法1.2點去刪除後就好了嗎

還是重灌更新後就沒問題了吧

奇摩知識的1.2點方法是微軟給的

完全是廢物!!!一點用都沒有!!

有沒有照做都沒差啦

請按照  開機出現DESKTOP文件夾 內容大約是-21787 這東西內詳  四樓 方法處理 ，試看看啦~

大大 我大概用了之後開啟程式就好了

覺得不會怪怪的 但
[.ShellClassInfo] 
LocalizedResourceName=@shell32.dll,-21774 

請問這是病毒嗎??

我開機後 搜索整個電腦DESKTOP裡面有2個文件夾跟上面的內容 刪除後 再重開機也會跑出來 請問是病毒嗎??


--本文在2006/09/01 14:37:19被編輯過

--本文在2006/09/01 17:42:51被編輯過

為什麼我在Yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

作者：gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

的確很多人得到 但微軟 的方法 是沒錯但要注意 裡面還有夾帶其它有毒DESKTOP 都要刪掉

 但要用A開頭的掃毒程式 來砍其他檔案 然後在灌修補檔

然後在用防毒軟體掃電腦 在用超級兔子下去在掃

我昨天是這樣用法 就好了




                      

作者：gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說，那是BUG(漏洞)，該漏洞是在遠端遙控，極易讓木馬、間諜、廣告、駭客所利用，偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

作者：foxer(foxer)提到:

作者：gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說，那是bug(漏洞)，該漏洞是在遠端遙控，極易讓木馬、間諜、廣告、駭客所利用，偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.ShellClassInfo] 
LocalizedResourceName=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個DESKTOP.INI 刪除光 會不會有啥事?

作者：zod11(★ｋｑ團★bj-zod遊戲大廚師)提到:

作者：foxer(foxer)提到:

作者：gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說，那是bug(漏洞)，該漏洞是在遠端遙控，極易讓木馬、間諜、廣告、駭客所利用，偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.shellclassinfo] 
localizedresourcename=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個desktop.ini 刪除光 會不會有啥事?

刪除它們，如果有影響只是顯示桌面圖示(在工具列上左邊可看到)
這可用：
複制別台同系統的desktop.ini 回貼；或者自寫建立
--------
比較有效是自登入表內刪除 localizedresourcename=@shell32.dll,-21774  這個指令
方法：
打開"登陸編輯器"(編輯登入表工具)
按"開始"→執行，輸入  regedit
按"檔案"裡的滙出，滙至它槽備份，名稱自立(作要在備份登入表)(如果問題解決，再把這個備份檔刪除，作用是可還原，避免誤刪)
左邊面板到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\run
在右邊看看是否有
localizedresourcename=@shell32.dll,-21774 
有則刪除該指令(如果不確定可PO圖)
============================
微軟說的刪除是刪：[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 

原文如下：
刪除 Desktop.ini 檔案 
1. 啟動 Windows 檔案總管。 
2. 在 [工具] 功能表上按一下 [資料夾選項]，然後按一下 [檢視] 索引標籤。 
3. 在 [進階設定] 方塊中，按一下以清除 [隱藏已知檔案類型的副檔名] 核取方塊以及 [隱藏保護的作業系統檔案] 核取方塊 (如果尚未清除)，然後按一下 [確定]。 
4. 刪除所有包含本文＜徵狀＞一節所描述文字行的 Desktop.ini 檔案。如果要執行這項操作： a. 找到下列每個資料夾，用滑鼠右鍵按一下 [Desktop.ini] 檔案 (如果檔案出現在該資料夾)，然後按一下 [開啟]： • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup 
• drive:\Documents and Settings\All Users\Start Menu\Programs 
• drive:\Documents and Settings\All Users\Start Menu 
其中 drive 表示安裝 Windows 的磁碟機。 
b. 確認檔案包含下列文字行：[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 
如果檔案包含這些文字行，用滑鼠右鍵按一下檔案，按一下 [刪除]，然後在提示您確認刪除時，按一下 [是]。 

5. 重新啟動電腦，確認問題是否解決。 


--本文在2006/09/01 20:38:27被編輯過

本文章已被刪除！刪除原因：本篇已由原作者於Sun Sep 03 17:01:22 CST 2006刪除

作者：foxer(foxer)提到:

作者：zod11(★ｋｑ團★bj-zod遊戲大廚師)提到:

作者：foxer(foxer)提到:

作者：gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊！？= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說，那是bug(漏洞)，該漏洞是在遠端遙控，極易讓木馬、間諜、廣告、駭客所利用，偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.shellclassinfo] 
localizedresourcename=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個desktop.ini 刪除光 會不會有啥事?

刪除它們，如果有影響只是顯示桌面圖示(在工具列上左邊可看到)
這可用：
複制別台同系統的desktop.ini 回貼；或者自寫建立
--------
比較有效是自登入表內刪除 localizedresourcename=@shell32.dll,-21774 這個指令
方法：
打開"登陸編輯器"(編輯登入表工具)
按"開始"→執行，輸入 regedit
按"檔案"裡的滙出，滙至它槽備份，名稱自立(作要在備份登入表)(如果問題解決，再把這個備份檔刪除，作用是可還原，避免誤刪)
左邊面板到
hkey_local_machine\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\run
在右邊看看是否有
localizedresourcename=@shell32.dll,-21774 
有則刪除該指令(如果不確定可po圖)
============================
微軟說的刪除是刪：[.shellclassinfo] localizedresourcename=@%systemroot%\\system32\\shell32.dll,-21787 

原文如下：
刪除 desktop.ini 檔案 
1. 啟動 windows 檔案總管。 
2. 在 [工具] 功能表上按一下 [資料夾選項]，然後按一下 [檢視] 索引標籤。 
3. 在 [進階設定] 方塊中，按一下以清除 [隱藏已知檔案類型的副檔名] 核取方塊以及 [隱藏保護的作業系統檔案] 核取方塊 (如果尚未清除)，然後按一下 [確定]。 
4. 刪除所有包含本文＜徵狀＞一節所描述文字行的 desktop.ini 檔案。如果要執行這項操作： a. 找到下列每個資料夾，用滑鼠右鍵按一下 [desktop.ini] 檔案 (如果檔案出現在該資料夾)，然後按一下 [開啟]： • drive:\\documents and settings\\all users\\start menu\\programs\\startup 
• drive:\\documents and settings\\all users\\start menu\\programs 
• drive:\\documents and settings\\all users\\start menu 
其中 drive 表示安裝 windows 的磁碟機。 
b. 確認檔案包含下列文字行：[.shellclassinfo] localizedresourcename=@%systemroot%\\system32\\shell32.dll,-21787 
如果檔案包含這些文字行，用滑鼠右鍵按一下檔案，按一下 [刪除]，然後在提示您確認刪除時，按一下 [是]。 

5. 重新啟動電腦，確認問題是否解決。 


--本文在2006/09/01 20:38:27被編輯過

大大  
drive:\\documents and settings\\all users\\start menu\\programs\\startup 
• drive:\\documents and settings\\all users\\start menu\\programs 
• drive:\\documents and settings\\all users\\start menu 
以上這3個完全沒有呢 我把都勾勾取消掉了 

現在整個電腦掃出只有4個文件夾
分別3個是21774這DESKTOP.INI的文件夾是在以下目錄中
C:\Documents and Settings\Administrator\Local Settings

C:\Documents and Settings\LocalService\Local Settings

C:\Documents and Settings\NetworkService\Local Settings

另一個DESKTOP文件夾 內容是
[.ShellClassInfo] 
InfoTip=@Shell32.dll,-12692 
IconFile=%SystemRoot%\system32\SHELL32.dll 
IconIndex=-21 
LocalizedResourceName=@shell32.dll,-12691 


對了大大 我總絕得我21787這東西好像都沒有出現過 我每次開機掃DESKTOP 都沒有那指令21787 都是那4個文件夾

那也是病毒嗎??

我絕得 電腦 好像都因為21774和另一個文件夾 還有有道100%CPU 因為我問了 朋友 依照你的方法下去找文件夾

他卻只有一個DESKTOP而已

這該怎辦><

還有登入編輯器裡面也沒有那指令21774和21787和12692這指令@@" 圖下面
</a><a href="http://home.pchome.com.tw/my/eg15e511/j.png">

刪除4個文件夾後 開起遊戲 出現一牌字說 X一推數字 他不是為R???的東西啥的?(晚點PO圖給你看)
這是工作管理員 : 



--本文在2006/09/02 08:32:53被編輯過

樓上大大，你的也很嚴重了..(那個3.exe..也是病毒)
小弟也是受害者，不過清除了這個病毒後(可能是自以為清掉了..)
還是有點小問題，電腦仍稍嫌有點慢，不過不會當機或是被Explorer佔用100%的cpu使用量，甚至有些遊戲開不起來，可能登錄檔有其他地方被改到了，而小弟還不自覺吧。

第一次中鏢時是使用NOD32，當時較慘，還會導致網路的斷線，而就算不開網頁，不開遊戲，單純的保持連線狀態上網都會斷(但是連線正常)，可用NOD32的網路修復功能，但維持不了幾分鐘又會發作，發作前我看他的網路監視，都會連到ｈｔｔｐ：//www.shuaiad.com/down/ (安全起見，勿試) 自動下載幾個檔案後便斷線了，檔名挺怪的，最後一個正好是 3.WOS (這玩意究竟是啥?)，太麻煩了，搞一天找不出病因，重灌吧!

重灌之後，還是中獎了，不過稍有心得，小弟分享一下自己的少少發現。
C:\Documents and Settings\使用者名稱\Local Settings\Temp
上述路徑中，或許可找到ad001.exe、3.exe、thhbs.dll、VCab.dll(這個有時會暫時消失)這四個病毒
C:\Windows 中則可能有msdos32.dll ，當然也是病毒囉
另外還有一個loadfiles.exe (疑似病毒，建立的時間同msdos32，但卡巴不告警，刪了也沒啥大問題)
C:\Windows\system32 之中可能有mssbupx.dll

大致上是這些個小玩意在搞鬼，不過網路上關於上述檔案的資料實在太少，目前小弟找不出解法，準備再度重灌，並在上述的位置中，先行建立同名的資料夾，看看有沒有防止的作用。

再次提醒可疑檔案：
3.exe、ad001.exe、thhbs.dll、VCab.dll、msdos32.dll、loadfiles.exe、mssbupx.dll

本文章已被刪除！刪除原因：本篇已由原作者於Sat Sep 02 10:31:21 CST 2006刪除

作者：zod11(★ｋｑ團★bj-zod遊戲大廚師)提到:

大大 
drive:\\\\documents and settings\\\\all users\\\\start menu\\\\programs\\\\startup 
• drive:\\\\documents and settings\\\\all users\\\\start menu\\\\programs 
• drive:\\\\documents and settings\\\\all users\\\\start menu 
以上這3個完全沒有呢 我把都勾勾取消掉了 

現在整個電腦掃出只有4個文件夾
分別3個是21774這desktop.ini的文件夾是在以下目錄中
c:\\documents and settings\\administrator\\local settings

c:\\documents and settings\\localservice\\local settings

c:\\documents and settings\\networkservice\\local settings

另一個desktop文件夾 內容是
[.shellclassinfo] 
infotip=@shell32.dll,-12692 
iconfile=%systemroot%\\system32\\shell32.dll 
iconindex=-21 
localizedresourcename=@shell32.dll,-12691 


對了大大 我總絕得我21787這東西好像都沒有出現過 我每次開機掃desktop 都沒有那指令21787 都是那4個文件夾

那也是病毒嗎??

我絕得 電腦 好像都因為21774和另一個文件夾 還有有道100%cpu 因為我問了 朋友 依照你的方法下去找文件夾

他卻只有一個desktop而已

這該怎辦><

砍掉上面四個檔，重開機還會出現嗎？

還有登入編輯器裡面也沒有那指令21774和21787和12692這指令@@" 圖下面
</a></a><a href="http://home.pchome.com.tw/my/eg15e511/j.png">

那表示安全...

刪除4個文件夾後 開起遊戲 出現一牌字說 x一推數字 他不是為r???的東西啥的?(晚點po圖給你看)
這是工作管理員 : 

<a href="http://home.pchome.com.tw/my/eg15e511/n.png">

--本文在2006/09/02 08:32:53被編輯過

3.exe非系統或任務開啟，是您啟動登入而開始運行
您是否有相關遊戲或軟体，裡面有使用到該檔呢？
如果不確定或不知道，可搜尋其存在位置(路徑)

開機及搜尋無那怪怪的desktop文件，表示漏洞暫時止住，但不確定在洞開時是否有毒滲入
建議安裝   AD-Aware SE Plus及SPY-bot： (免費可繁化防駭軟体)查殺...
兩者與卡巴相容.....

3.exe非系統或任務開啟，是您啟動登入而開始運
您是否有相關遊戲或軟体，裡面有使用到該檔呢？
如果不確定或不知道，可搜尋其存在位置(路徑)

開機及搜尋無那怪怪的desktop文件，表示漏洞暫時止住，但不確定在洞開時是否有毒滲入
建議安裝 ad-aware se plus及spy-bot： (免費可繁化防駭軟体)查殺...
兩者與卡巴相容.....

並沒有 游戲跟他相符的3.EXE這東西

上上的說 3.EXE是病毒><

我有安裝那2個了 掃了還是一樣><

你可以幫我找那種解法嗎?

還有AD-AWARE這東西 他的狀態好像說不可用呢??

怎解決