现在，请允许我来为大家解答一些关于winfile病毒查杀及清理方法的问题，希望我的回答能够给大家带来一些启示。关于winfile病毒查杀及清理方法的讨论，我们开始吧。

为什么复制粘贴不了

问题一：为什么复制的东西会粘贴不了 复制粘贴无法复制粘贴文字的原因

无法复制、粘贴文字的原因及解决方案（来自网络）

这是因为winfile 文件病毒,

症状：

1:无法复制和粘贴了，无论复制什么内容粘贴出来都是‘Hello!’

在文件夹操作下，粘贴和复制键都是灰的，给锁了。

2:到安装目录下运行exe文件的话，只要一退出，这个exe文件马上

就自动删除了，比如说：C:\PROGRAME FILES\WINRAR\里面，

进入目录双击winrar.exe后，winrar.exe就会消失，随后双击一个

rar的文件就提示：THIS FILE HAS BEEN DAMAGE!(盖兹犯了语法

错误，应该是damaged）

3:目录下多出一个winfile文件夹，删不掉，我的文档下多出许多，

像回收站winfile，计算器winfile，记事本winfile，双击这样的文件夹

就会提示THIS FILE HAS BEEN DAMAGE!

4:文件夹下多出一个隐藏的同名文件夹，无法进入同样提示

THIS FILE HAS BEEN DAMAGE!

比如说：music文件夹下多了一个music文件夹，删除不了也进不去

诊断方法：1.检查你的机子上有无多个WINFILE.exe文件（48K）。

2.按“Ctrl+Alt+Del”查看应用程序中有无Winime任务，查看进程中有无KI.exe或Mstray.exe存在（该病毒会自己更名！)

3.运行MSCONFIG，查看启动项中有无KI.exe或Mstray.exe存在；如果用优化大师的话，还可以看到这个程序的名称是储avTimeXP

只要满足以上3条中的一条，可以确定已经中毒

解决办法：

1.手工方式：在进程中直接中止KI.exe或Mstray.exe进程，然后搜索硬盘上所有WINFILE.EXE文件，删除！（这样就恢复正常了）最后在MSCONFIG中去掉KI.exe或Mstray.exe启动项！重启机器即可！（这样以后就不会再发病了）

2.杀毒软件：升级你的杀毒软件到最新版可以直接杀毒！！！

另一份资料：

[winfile.exe]

[病毒名]：I-Worm.Wukill

[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示This File Has Been Damage!；

二、 将自己复制到windows目录下并改名为Mstray.exe；

三、 修改注册表： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的；

四、 枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe 病毒主体程序

ment.htt 利用IE漏洞调用同一个目录下的winfile.exe，属性为隐藏。

desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调

用ment.htt ，从而激活病毒。

五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样，用户看不到ment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件

夹图标，用户极容易认为是文件夹而点击。

同时病毒在当......>>

问题二：为什么我的电脑老是不能复制粘贴 方法一：重新注册以下DLL文件。

regsvr32 Shdocvw.dll }

regsvr32 Shell32.dll　（注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

第二个命令可以先不用输，输完这些命令后重新启动windows，如果

发现无效，再重新输入一遍，这次输入第二个命令。

方法二：CTL32.DLL文件产生的问题。

在升级IE或windows时这个文件可能被替换了，也许新版本的

CTL32.DLL文件有BUG。找一张windows安装光盘，搜索它，找到

一个名为CTL32.DL_的文件，把它拷贝出来，用winrar提取　这

个文件为CTL32.DLL文件，并覆盖现有文件.

我不知道98光盘里有没有这个文件，我用的是2000光盘）

方法三：用方法一重新注册regsvr32 Oleaut32.dll时出错或重新注

册后也无效。

在windows光盘里提取Oleaut32.dll文件，在MDAC_IE5.CAB文件包里

，也是用winrar提取并覆盖现有。

问题三：为什么word复制粘贴不能用了 可能1程序运行有误，可以重启试试。

可能2 ：做了限制编辑,解锁办法是：点击审阅-限制编辑-右下方的停止保护-输入解锁密码即可恢复粘贴功能。

问题四：为什么复制后粘贴不了 复制后粘贴为灰色 - 解决复制后不能粘贴的问题

2009-12-10 21:15:24

最近好多人反应自己的电脑中毒很深，连复制粘贴都不能用了，粘贴项为灰色，具体症状如下：

1.复制文件后右键菜单粘贴项为灰色（用快捷键也无效）

2.窗口不能最小化到任务栏

3.系统不能上网

4.explorer.exe加载很慢，桌面要很长时间才能显示出来

经查询发现，此故障系中木马TrojanSpy.OnLineGames.iyo引起，木马中文名为“网游窃贼”变种iyo。该木马侵入系统后会替换“rpcss.dll”文件来实现开机自启动，而“rpcss.dll”文件正是“粘贴”的功能模块，被破坏后自然不能粘贴，表现就是粘贴为灰色，同时还有一些其他症状。

解决方法：

1.“开始” - “运行” - 输入“cmd”并回车 - 然后在弹出的cmd命令窗口中输入以下内容并回车（注意每输完一行回车一次）：

regsvr32 nusrmgr.cpl

regsvr32 mshtml.dll

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 jscrīpt.dll

regsvr32 /i shdocvw.dll

regsvr32 sxs.dll

此方法只能救治那些中毒不深的电脑，对于中毒较深的电脑建议用以下方法：

2.手动清除该病毒

步骤：

a）首先打开“我的电脑”，然后依次单击菜单栏上的“工具” - “文件夹选项” - “查看”选项卡 - 取消“隐藏受保护的系统文件”一项，同时并选中“显示所有文件和文件夹”单选钮并回车。

b）删除以下文件：

“C:\Documents and Settings\Administrator\Local Settings\Temp\*.tmp”（删除该文件夹下的所有tmp文件）

“C:\WINDOWS\system32\gdipro.dll”

“C:\WINDOWS\system32\drivers\hm17002.sys”

“C:\WINDOWS\system32\sys17002.dll”

“C:\WINDOWS\system32\sys17002.add”

“C:\WINDOWS\system32\rpcss.dll”

提示：a项的设置失效，可以用cmd命令（进入cmd，参考1），例：进入temp文件夹，输入“cd C:\Documents and Settings\Administrator\Local Settings\Temp\”并回车，然后输入start.（注意start和.之间无空格）并回车即可打开该文件夹，或者直接在地址栏中输入相应路径也可以。然后删除相应文件即可

c）把系统文件“C:\WINDOWS\system32\srpcss.dll”重命名为“C:\WINDOWS\system32\rpcss.dll”。

d）修改注册表：（打开注册表：“开始” - “运行” - 输入“regedit”并回车 - 依次展开以下项并进行相应操作）

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services......>>

问题五：我的电脑的复制黏贴不管用了，怎么办？ 电脑不能复制粘贴，用如下方法：

方法一：剪贴板卡死

1,开始->运行->输入clipbrd命令->确定，

2,打开剪贴板查看器，

3,如果不能看到剪贴板内容，重启解决。

方法二：病毒所致

1,如果是病毒所致，先杀毒，然后重新注册以下DLL文件，

注册方法：开始->运行->逐个输入以下内容->确定

regsvr32 Shdocvw.dll

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

重启电脑，如果还不能复制，再重复上面注册，再加一个注册代码，

regsvr32 Shell32.dll

方法三：CTL32.DLL文件产生的问题。

1,在升级IE或windows时，这个文件可能被替换了，也许新版本的CTL32.DLL文件有BUG。

2,在相同系统的电脑上，找到一个名为CTL32.DLL的文件，拷贝出来，记住路径，覆盖现有文件。

方法四：在用方法一重新注册regsvr32 Oleaut32.dll时出错或重新注册后也无效。

在相同系统电脑或网上，找到Oleaut32.dll文件，覆盖现有文件。

方法五：D属性设置错误。

1。开始->输入Dfg。

2。弹出的提示框选是。

3。点默认安全机制标签。

4。在默认访问权限栏点编辑默认值。

5。看看名称下面的栏里有没有SYSTEM和Interactive项，如果没有，则添加。

6。点击OK。

问题六：电脑有时复制或剪切后再粘贴却粘贴不了了，是怎么回事？ 我和你一样的，偶尔复制完了，粘贴按半天都出不来，再复制一次又可以了

问题七：为什么微信里面复制了粘贴不了。 尊敬的三星用户您好：

根据您的描述，建议您：

1.重新开关机后开启尝试

2.进入手机设定-应用程序管理器-已下载-点击出现问题的应用-清除数据尝试

3.卸载客户端重新安装尝试

4.更新下手机系统版本尝试是否有改善

5.备份手机数据（电话簿、短信息、多媒体文件等），恢复出厂设置（进入手机设定-重置-恢复出厂设定）

如需帮助，请访问support.samsung, 官网将为您提供多渠道服务支持！

问题八：为什么win7 复制粘贴 快捷键突然 不管用了 1、首先，检测键盘按钮是否出现问题，复制、粘贴是系统自带的功能，一般按CTRL+C复制、CTRL+V粘贴，如果这几个按键不灵敏，往往会出现此问题。

2、其次，结束掉windows外壳进程，重新打开外壳进程，有时候外壳进程假死会导致此问题，按CTRL+SHIFT+ESC键，打开任务管理器，找到explorer.exe的进程将其结束掉。

然后，点击”文件“――”新建任务“，输入explorer.exe,重新打开。

3、最后，实在不行，注销或者重启一下电脑，有时候长时间开机或者不断的复制、粘贴会导致数据过多而出现复制、粘贴时数据错误。

问题九：为什么复制文字后不能粘贴了 弱问是从哪复制？从网页上吗？有些处页设置的时候人家就不想让读者复制它的内容，这个在浏览器设置一下，禁用javascript脚本就可以

问题十：我的电脑为什么不能复制粘贴 可以先一个一个排除。前几天我的也不能复制粘贴了，到处查原因.我的处理是：

先用360安全卫士查查有没有漏洞

再杀毒，我杀了5个毒。。。

除了楼上说的有shell32.dll 被破坏之类的，

还有剪贴板未安装。

可以在运行中输入clipbrd，然后回车，看是否有程序出来，有就说明这个情况排除哈。（我的这个就排除了）

最后又用优化大师清理了下

重启之后似乎就好了。

死马当作活马医，能不重装就不重装！

急!急!急!

[病毒名]：I-Worm.Wukill

病毒发病特征：

1.只在每月28号发病。

2.无法进行正常的复制、剪切、粘贴等与剪贴板有关的任何操作！

3.如果是粘贴文本的话，会在粘贴处出现“hello”字样，而不是原文！

[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、病毒首次运行时将显示"This File Has Been Damage!"；

二、将自己复制到windows目录下并改名为Mstray.exe；

三、修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的；

四、枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe，病毒主体程序

comment.htt，利用IE漏洞调用同一个目录下的"winfile.exe"，属性为隐藏。

desktop.ini系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用comment.htt，从而激活病毒。

五、病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样，用户看不到comment.htt和Desktop.ini，winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。

同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题,增加隐蔽性。

六、病毒调用Outlook发送携带病毒的信件。

手工清除

找到Mstray.exe（注意这个是系统和隐藏的文件,在系统文件夹下找到它）,删除掉.并修改注册表,去掉HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下KI.exe和Mstray.exe启动项，接着:利用的Windows的搜索功能,搜索所有的:

Winfile.exe,comment.htt,desktop.ini（;去掉文件系统保护，隐藏属性)

有些desktop.ini是windows原有的文件。

最后:查找硬盘内所以的*.exe]文件, 你会发现好多的文件夹图标形式的.exe文件,删除掉所有这些文件

worm.sober 病毒名称: Worm.Sober

中文名称: 清醒

威胁级别: 3C

病毒类型: Worm

受影响系统: Win9x/NT/2K/XP

病毒别名:

I-Worm.Sober[AVP]

W32.Sober@mm[Symantec]

该蠕虫病毒会伪装成含反病毒软件的邮件，引诱户打开其附件。病毒激活后会在宿主机器上发送大量带毒邮件，大量浪费系统资源和网络资源。Sober病毒已在欧洲，尤其是英国和德国造成了巨大的影响。

技术特征：

1、自我复到系统目录（%system%)，病毒复本的文件名为：

similare.exe

systemchk.exe

winrea.exe

2、添加注册表启动项，以随机启动

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"syspath" = "%System%\drv.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"syspath" = "%System%\drv.exe"

3、通过邮件传播，邮件主题不定，正文为英文和德文文本，附件后缀可能为bat、com、exe、pif、scr。

a、通常邮件主题和内容为“该邮件的附件为"Sobig-Worm"(“巨无霸”Worm.Sobig）病毒的清除工具”，以引诱用户打开其附件；

例如：

Subject: New Sobig-Worm variation (please read)

Body text: New Sobig variation in the net.

You must change any settings before the worm control your computer!

But, read the official statement from Norton Anti Virus!

File attachment: NAV.pif

b、染毒的邮件通常带有如下签名：

Automatic Mail notification: Robot-System__#

c、病毒搜索后缀为“htt、rtf、doc、xls、ini、mdb、txt、htm、html、wab、pst、fdb、cfg、ldb、eml、abc、ldif、nab、adp、mdw、mda、mde、ade、sln、dsw、dsp、vap、php、asp、shtml、shtm”文件中的邮件地址，并发送带毒文件给他们。

解决方案:

如果您的系统突然速度下降，或是在打开某一程序时，弹出下图中的对话框，则您的系统有可能中了“清醒”蠕虫病毒了，请采用以下方法查杀：

1、请升级您的金山毒霸到10月30日的版本，既可完全查杀该病毒；

2、请不要相信以任何名义来发送反病毒工具的邮件，此次特别是针对“巨无霸”(Worm.Sobig）病毒的工具；

3、手工清除方法：

对于WIN9X用户可以在纯DOS模式下删除以下病毒文件：

%system%\similare.exe

%system%\systemchk.exe

%system%\winrea.exe

对于Win2000/WinXP用户，请使用进程管理器结束名为：“similare.exe、systemchk.exe、winrea.exe”的进程，然后删除以下文件：

%system%\similare.exe

%system%\systemchk.exe

%system%\winrea.exe

删除病毒在注册表中添加的启动项目：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"syspath" = "%System%\drv.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"syspath" = "%System%\drv.exe"

沾上wukill.exe怎么办

分类: 电脑/网络 >> 反病毒

问题描述:

每次进"我的电脑",每点进一个盘,里面就要增加一个文件夹,大小是52KB,名字是window,或是带有window的名字.

瑞星杀不了!!

开机 后有些应用程序被删

MS－DOS名称：windows.exe

创建时间：2004年8月14日 19：45：32

修改时间：2076年6月14日 15：25：58

大小：52kb

原文件名：wukill.exe

解析:

解决办法！！[winfile.exe]

[病毒名]：I-Worm.Wukill

[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示This File Has Been Damage!；

二、 将自己复制到windows目录下并改名为Mstray.exe；

三、修改注册表：HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的；

四、 枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe 病毒主体程序

ment.htt 利用IE漏洞调用同一个目录下的winfile.exe，属性为隐藏。

desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调

用ment.htt ，从而激活病毒。

五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样，用户看不到ment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件

夹图标，用户极容易认为是文件夹而点击。

同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，

增加隐蔽性。

六、病毒调用发送携带病毒的信件。

手工清除:(在没有杀毒软件的情况下)

首先:找到Mstray.exe(注意这个是系统

和隐藏的文件,所以大家应该知道怎

么才能找到它了,在系统文件夹下),

删除掉.

并修改注册表,去掉对应的启动项.

接着:利用的Windows的搜索功能,搜索所

有的:

Winfile.exe,ment.htt,

desktop.ini(注意:查看->去掉系

统保护,去掉隐藏)

删除!注意还得清楚不要删错了哦!

有些desktop.ini是windows原有

的文件)

最后:查找硬盘内所以的[*.exe]文件,

(注意:如上),你会发现好多的文件夹

图标形式的.exe 文件,删除掉所有

这些文件.一切OK!

我的电脑里出现wenfile gy 怎样删除

不是wenfile.gy是winfile.gy..这是个蠕虫病毒.在每一个文件夹里都会有.

具体可以参考以下方法:

这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中，今天我们来讲一下清除它的方法!

[winfile.exe]

[病毒名]：I-Worm.Wukill

[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示"This File Has Been Damage!"；

二、 将自己复制到windows目录下并改名为Mstray.exe；

三、 修改注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

以达到其自启动的目的；

四、 枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe 病毒主体程序

comment.htt 利用IE漏洞调用同一个目录下的"winfile.exe"，属性为隐藏。

desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用comment.htt ，从而激活病毒。

五、 病毒修改注册表，隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。

这样，用户看不到comment.htt和Desktop.ini， winfile.exe被隐藏后缀明，又是文件夹图标，用户极容易认为是文件夹而点击。

同时病毒在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题,增加隐蔽性。

六、病毒调用Outlook发送携带病毒的信件。

[清除方法]

方法一、手工清除:(在没有杀毒软件的情况下)

首先:找到Mstray.exe(注意这个是系统和隐藏的文件,所以大家应该知道怎么才能找到它了,在系统文件夹下),删除掉.并修改注册表,去掉对应的启动项，接着:利用的Windows的搜索功能,搜索所有的:

Winfile.exe,comment.htt,desktop.ini(注意:查看->去掉系统保护,去掉隐藏)

删除!注意还得清楚不要删错了哦!

有些desktop.ini是windows原有的文件)

最后:查找硬盘内所以的[*.exe]文件,

(注意:如上),你会发现好多的文件夹图标形式的.exe 文件,删除掉所有这些文件.一切OK!

方法二、利用杀毒软件

方法三、利用专杀工具

comment.htt跟folder.htt跟WINFILE。EXE这三个病毒要用什么才能把它删掉

给楼主整个简单的

给楼主推荐两款软件看看

1.Windows清理助手

2.超级巡警

如果不行，只能手工杀了。推荐软件“360安全卫士”，将相关病毒进程给杀了，然后打开里面的启动项维护，找到那个病毒文件，给禁用，然后手工删除相关的文件即可。

直接删文件如果不好使的话，推荐用专业工具 unlocker

病毒的传播一般都是靠操作系统漏洞和U盘传播的，建议楼主平常注意下给系统打打补丁，并把U盘的自启动给禁用。

WINFILE.EXE如何删除？

你用的是WIN 3.1啊

不是吧,那先杀毒吧,嘿嘿!

WINFILE.EXE:Microsoft Windows 3.X的文件管理器。若在非Windows 3.X系统中出现则很可能是中了I-Worm.Wukill.b病毒.

进程文件:mstray.exe

进程名称:i-worm.wukill.b

描述:i-worm.wukill.b病毒的相关进程。该病毒采用文件夹图标，极具隐蔽性。病毒运行后，会将自己大量复制到其他目录中。病毒首次运行时显示" this file has been damage!" ，然后将mstray.exe复制到windows目录，再在注册表[hkey_local_machine\software\microsoft\windows\currentversion\run]添加" ravtime" = ％windows％\mstray.exe自启动项。

该病毒会枚举磁盘目录，在每个根目录下释放下列文件：

winfile.exe(病毒主体程序，它会隐藏扩展名，而且是文件图标)、

comment.htt(利用ie漏洞调用同一个目录下的winfile.exe，属性为隐藏)、

desktop.ini(属性为系统+隐藏，当采用web方式浏览文件夹时，系统会调用该文件，再由该文件调用comment.htt，从而激活病毒)。

同时病毒还会在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，隐蔽性极高。最后病毒会调用outlook传播携带病毒的信件。值得注意的一点是，该病毒启动时一定会调用winime.exe程序，出现在任务管理器的“应用程序”中，可以右击它选“转到进程”，就能找到mstray.exe，不过有时不是mstray.exe，该病毒的新版本会改用其它名字，如ki.exe或是别的名字，只要通过winime.exe就能找到它，然后结束进程树，再杀毒。

出品者:未知

属于:i-worm.wukill.b

系统进程:否

后台进程:是

使用网络:否

硬件相关:否

常见错误:未知

内存使用:未知

安全等级:3

间谍软件:否

广告软件:否

病毒:是

木马:否

好了，今天关于“winfile病毒查杀及清理方法”的话题就讲到这里了。希望大家能够对“winfile病毒查杀及清理方法”有更深入的认识，并从我的回答中得到一些启示。如果您有任何问题或需要进一步的信息，请随时告诉我。