最近好多人都种了这种病毒!
有什么办法呢?只好杀了。
有什么办法呢?只好杀了。
1. 为什么中?
该病毒通过优盘,借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后,只要双击优盘盘符,就会弹出一个“记事本”。这下系统就感染了。
2. 中了怎么办?
怎么办?当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以,手动杀毒吧。
-
关掉记事本
-
打开任务管理器
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
找到进程wincfgs.exe,将其结束。 -
打开注册表
找到 HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows ,将右边的 load 字符串值清空或直接删除掉 load。
如果你不熟悉注册表操作,可以复制下面的字符串到记事本,然后保存为"killwincfg.reg"(保存的时候扩展名一定要对),双击该文件,点击“是”导入到注册表,就可以达到相同效果了。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]
"load"=""
-
删除
C: Windows system32 wincfgs.exe 帮助文件图标
C: Windows KB20060111.exe 记事本图标,如果存在的话。
好了,机器上的病毒清除完成了,重新启动也不会弹出记事本了。
下面该删除优盘上的病毒了。 -
找到优盘对应的盘符。这下一定不要双击该盘符,不然又该感染了。对准盘符点击右键,
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
或出现如上图所示的右键菜单。选自打开,或者资源管理器,进入到优盘。在文件夹选项中(工具->查看->文件夹选项->查看)将“隐藏受保护的操作系统文件(推荐)”前的勾去掉,并且选中“显示所有文件和文件夹”,就可以看见病毒了。
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
将其中的autorun.inf文件和RECYCLER文件夹删除掉,就行了。
3. 高级主题
Autorun.inf是Windows操作系统为了实现自动播放功能而引进的系统配置文件。通过该文件,可以更方便的实现光盘中的软件安装等任务。不过,由于被病毒利用,也就变成了可以“自动地感染病毒”了。在删除autorun.inf之前,我们打开它先看一下:
看见了吧,其中的shell 1,shell 2是制定该盘符的右键菜单,这就是我们在右键菜单中文什么会看到多出来的两个Open,Browser了(在英文版的Windows上,打开正好是Open,这样就更具有迷惑性了。看来病毒还汉化不完全阿)。然后打开RECYCLER RECYCLER,我们会奇怪地发现,其中什么也没有,如下图
但真的就是什么都没有吧?未必。打开命令提示符,转到对应目录,用“dir /a”命令查看,就可以发现其中的奥秘了
发现了,发现了autorun.exe和desktop.ini文件。而desktop.ini正是Windows自定义文件夹的文件:
他们的CLASSID一样,即病毒利用Windows的回收站对自己进行伪装。
好了,删除就行!
道高一尺,魔高一丈,病毒嘛,除了伪装还是伪装,不过就是那些小玩意,鄙视它们!