2013年网络小说排行榜:我电脑里每个盘都出现了WINFILE,杀不死啊

WINFILE病毒处理方法
我的电脑里感染了"winfile"的病毒，有一个文件夹，在我的每个磁盘里都有，不知怎么去掉？我怎么办呢？
回复：安全模式运行病毒扫描，把所有的带毒文件删除，然后运行regedit，检查：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面如果有"RavTimeXP" "RavTimXP"就删掉；检查：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup下面如果有"RavTimXP"，就删掉

老道你好，小生有一问题请指教。机子感染了winfile病毒，本来前面有帖子教如何清除。但是现在一个重要的问题是：诺顿杀毒软件打不开，regedit也运行不到！！这咋整？进入安全模式也一样，完全没有办法，手头又没有其他杀毒软件。诺顿重装了也没用。请老道救小生一救，谢！！
回复：到安全模式，找到windows目录下的regedit.exe，改其名为regedit.com，双击，你就可以绕过木马的控制进入注册表编辑。注册表内你首先需要改回的是HKEY_CLASSES_ROOT\exefile\shell\open\command这里的默认值，正确值是"%1" %*，然后再按照前面的帖子处理。记住：要一次弄干净！否则白玩。

老道: 你好我朋友的电脑每一个盘都有winfile这个文件而且在注册表里也撤不掉,如果都撤了,可是点击任一个盘,都又出现了,杀毒软件也不行. 我该如何? 谢谢!
回复：各盘的根目录仔细看看，估计有自启动的文件，比如Autorun或者folder.htt之类。病毒也可能改注册表的关联，你到HKEY_CLASSES_ROOT\Folder\shell\explore\command这里看看，正确值是：%SystemRoot%\Explorer.exe /e /idlist,%I,%L

大虾们教教小鸟怎么把WINFILE杀掉！

[winfile.exe]
[病毒名]：I-Worm.Wukill
[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示"This File Has Been Damage!"；

二、 将自己复制到windows目录下并改名为Mstray.exe；

三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的；

四、 枚举磁盘目录，在每个根目录下释放下列文件：
winfile.exe 病毒主体程序
comment.htt 利用IE漏洞调用同一个目录下的"winfile.exe"，属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调
用comment.htt ，从而激活病毒。

五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件
夹图标，用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，
增加隐蔽性。

六、病毒调用Outlook发送携带病毒的信件。

手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所
有的:
Winfile.exe,comment.htt, desktop.ini(注意:查看->去掉系 统保护,去掉隐藏)
删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件)
最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!
参考资料：http://www.cblog.cn/user1/4640/archives/2005/28991.html

这个病毒主要是通过可移动磁盘来传播的(先问下你用的是什么系统9X 还是2k/XP) 98下最好是重启进DOS下把病毒给删了,再用DOS版的杀毒软件查杀下,XP/2K 先结束病毒进程 或进安全模式下,再用杀毒查杀,就可以了,最好对你经常用的U盘或软盘也查杀下

从新分区吧。