电脑复制和粘贴的时候会出现Hello!

电脑不管是Microsoft Excel还是Microsoft Word复制之后粘贴过来就出现HELLO,当复制粘贴文件的时候就会出现WINFILE;

具体现象看下面两个图片:

这是因为winfile 文件病毒(幽灵蠕虫病毒),每月的28号发作;

症状:

1、无法复制和粘贴了,无论复制什么内容粘贴出来都是'Hello!'

2、到安装目录下运行exe文件的话,只要一退出,这个exe文件马上就自动删除了,比如说:C:\PROGRAME FILES\WINRAR\里面,进入目录双击winrar.exe后,winrar.exe就会消失,随后双击一个rar的文件就提示:THIS FILE HAS BEEN DAMAGE!(盖兹犯了语法

错误,应该是damaged)

3、目录下多出一个winfile文件夹,删不掉,我的文档下多出许多,像回收站winfile,计算器winfile,记事本winfile,双击这样的文件夹就会提示THIS FILE HAS BEEN DAMAGE!

4、文件夹下多出一个隐藏的同名文件夹,无法进入同样提示THIS FILE HAS BEEN DAMAGE!

诊断方法:

1、检查你的机子上有无多个WINFILE.exe文件(48K)。

2、按"Ctrl+Alt+Del"查看应用程序中有无Winime任务,查看进程中有无KI.exe或Mstray.exe存在(该病毒会自己更名!)

3、运行MSCONFIG,查看启动项中有无KI.exe或Mstray.exe存在;如果用优化大师的话,还可以看到这个程序的名称是RavTimeXP

解决办法:

1、手工方式:在进程中直接中止KI.exe或Mstray.exe进程,然后搜索硬盘上所有WINFILE.EXE文件,删除!(这样就恢复正常了)最后在MSCONFIG中去掉KI.exe或Mstray.exe启动项!重启机器即可!(这样以后就不会再发病了)

2、杀毒软件:升级你的杀毒软件到最新版可以直接杀毒!!!

另一份资料:

[winfile.exe]

[病毒名]:I-Worm.Wukill

[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示This File Has Been Damage!;

二、 将自己复制到windows目录下并改名为Mstray.exe;

三、 修改注册表: HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的;

四、 枚举磁盘目录,在每个根目录下释放下列文件:

winfile.exe 病毒主体程序

ment.htt 利用IE漏洞调用同一个目录下的winfile.exe,属性为隐藏。

desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调

用ment.htt ,从而激活病毒。

五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样,用户看不到ment.htt和Desktop.ini, winfile.exe被隐藏后缀明,又是文件

夹图标,用户极容易认为是文件夹而点击。

同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,

增加隐蔽性。

六、病毒调用Outlook发送携带病毒的信件。

手工清除:(在没有杀毒软件的情况下) 首先:找到Mstray.exe(注意这个是系统 和隐藏的文件,所以大家应该知道怎 么才能找到它了,在系统文件夹下), 删除掉. 并修改注册表,去掉对应的启动项. 接着:利用的Windows的搜索功能,搜索所

有的:

Winfile.exe,ment.htt, desktop.ini(注意:查看->去掉系 统保护,去掉隐藏)

删除!注意还得清楚不要删错了哦! 有些desktop.ini是windows原有 的文件)

最后:查找硬盘内所以的[*.exe]文件, (注意:如上),你会发现好多的文件夹 图标形式的.exe 文件,删除掉所有 这些文件.一切OK!

手工查杀比较麻烦,建议大家使用杀毒软件在安全模式杀毒。

据金山毒霸反病毒工程师分析,这是一个通过邮件和本机文件夹复制传播的恶性蠕虫病毒。

病毒在每月28号时会影响系统的剪贴板工作,导致用户复制任何文字后,再粘贴都会出现"Hello!"字符串。该病毒还会将自己复制到每个盘根目录(包括软盘和U盘)和每个文件夹下面,图标和文件夹图标一样,并加以隐藏。最后,该病毒遍历Outlook的邮件地址列表,向其中每个地址发送带毒邮件。

以上解决办法仅仅为参考建议,不代表最终会可能解决您的所有问题,如果此问题还会出现的情况下您有不想恢复您的操作系统,可以暂时的修改一下系统的时钟,可能会暂时的跳过此问题,当然过了出现问题的日期您可以修改为正常的系统时钟即可,修改时钟的方法仅为暂时略过,不能永久解决此故障;(修改系统时钟的方法仅为您确实手工无法清除或安全软件扫描完全正常且无法发现问题的情况下而采取的暂时策略)如果以上方法全都无法清除您计算机的问题,那么还是建议您恢复您的操作系统或者寻求专业的服务工程师来协助您处理此问题;

速印机(理想、理光、基士得耶、荣大等)、复印机(夏普、东芝、理光、佳能、震旦等全系列)、打印机、扫描仪、传真机、多媒体教学一体机、交互式电子白板、报警器材、监控、国产化设备、竞业达监考设备及其它监考设备、听力考试设备、特种安防设备维护及维修。

相关推荐
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
ZZZCY20031 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
Hacker_Oldv1 小时前
开放性实验——网络安全渗透测试
安全·web安全
努力的悟空1 小时前
国土变更调查拓扑错误自动化修复工具的研究
运维·自动化
EasyCVR1 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip2 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺2 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
武汉万象奥科2 小时前
什么是UGFC?模块电脑(核心板)规范标准简介四
电脑·rk3568·rk3562·ugfc
易我数据恢复大师2 小时前
忘记家里的WiFi密码后,如何从电脑和手机上查密码?
wifi·电脑·安卓手机·wifi密码·ios手机
今天我刷leetcode了吗2 小时前
docker 配置同宿主机共同网段的IP 同时通过通网段的另一个电脑实现远程连接docker
tcp/ip·docker·电脑