李赣冯雪娟分了吗:以所属文件夹的名称命名的是什么病毒

如果你的系统是2000/XP,搜索所有的WINFILE.EXE,并将这些文件全部彻底删除.再搜索Mstray.exe,将找到的程序彻底删除.
这时对照看看是不是有这些特征:

这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。
一、 修改注册表：
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run
以达到其自启动的目的；
二、 枚举磁盘目录，在每个根目录下释放下列文件：
winfile.exe 病毒主体程序
coment.htt 利用IE漏洞调用同一个目录下的"winfile.exe"，属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用coment.htt ，从而激活病毒。
三、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样，用户看不到coment.htt和desktop.ini， winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，增加隐蔽性。

如果是这样,只要删除上面所说的文件,改回注册表就可以了.

病毒名称 Worm.Win32.VB.ad
蠕虫病毒

1.
启动后将自己安装到系统目录下并且命名为 TXT.EXE,INF.EXE,SvcH0st.exe,并将自己注册为服务进程在后台隐藏运行.

2.
在注册表中添加下列启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"WinServices" = SVCH0ST.EXE

3.
修改注册表中的系统配置如下:
禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
"disableregistrytools" = 0X00000001

不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue" = 0X00000000

4.修改文件关联使其指向病毒文件
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) = TXT.EXE %1

HKEY_CLASSES_ROOT\inffile\shell\open\command
(默认) = INF.EXE %1

处理方法:
打开注册表编辑器，展开： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下将Checkedvalue的键值由“0”改为“1”(十六进值)

金山毒霸2006可以杀该病毒.
http://www.63263.com/down/kingdb2006.html