开机弹出记事本的病毒的解决方法

最新推荐文章于 2021-02-05 05:16:50 发布
最新推荐文章于 2021-02-05 05:16:50 发布
阅读量1.2k 收藏
点赞数
分类专栏: 电脑技巧 文章标签: windows border microsoft shell browser 杀毒软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MadeInJack/article/details/2193777
版权
最近好多人都种了这种病毒!
    有什么办法呢?只好杀了。

1. 为什么中?

    该病毒通过优盘,借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后,只要双击优盘盘符,就会弹出一个“记事本”。这下系统就感染了。

2. 中了怎么办?

    怎么办?当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以,手动杀毒吧。

 

  1. 关掉记事本
  2. 打开任务管理器
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    找到进程wincfgs.exe,将其结束。
  3. 打开注册表
        找到 HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows ,将右边的 load 字符串值清空或直接删除掉 load。
        如果你不熟悉注册表操作,可以复制下面的字符串到记事本,然后保存为"killwincfg.reg"(保存的时候扩展名一定要对),双击该文件,点击“是”导入到注册表,就可以达到相同效果了。

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]
    "load"=""
  4. 删除
    C: Windows system32 wincfgs.exe  帮助文件图标
    C: Windows KB20060111.exe  记事本图标,如果存在的话。
    好了,机器上的病毒清除完成了,重新启动也不会弹出记事本了。

    下面该删除优盘上的病毒了。
  5. 找到优盘对应的盘符。这下一定不要双击该盘符,不然又该感染了。对准盘符点击右键,
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
    或出现如上图所示的右键菜单。选自打开,或者资源管理器,进入到优盘。在文件夹选项中(工具->查看->文件夹选项->查看)将“隐藏受保护的操作系统文件(推荐)”前的勾去掉,并且选中“显示所有文件和文件夹”,就可以看见病毒了。
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    将其中的autorun.inf文件和RECYCLER文件夹删除掉,就行了。

 3. 高级主题

    Autorun.inf是Windows操作系统为了实现自动播放功能而引进的系统配置文件。通过该文件,可以更方便的实现光盘中的软件安装等任务。不过,由于被病毒利用,也就变成了可以“自动地感染病毒”了。在删除autorun.inf之前,我们打开它先看一下:

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    看见了吧,其中的shell 1,shell 2是制定该盘符的右键菜单,这就是我们在右键菜单中文什么会看到多出来的两个Open,Browser了(在英文版的Windows上,打开正好是Open,这样就更具有迷惑性了。看来病毒还汉化不完全阿)。然后打开RECYCLER RECYCLER,我们会奇怪地发现,其中什么也没有,如下图

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    但真的就是什么都没有吧?未必。打开命令提示符,转到对应目录,用“dir /a”命令查看,就可以发现其中的奥秘了

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    发现了,发现了autorun.exe和desktop.ini文件。而desktop.ini正是Windows自定义文件夹的文件:

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    他们的CLASSID一样,即病毒利用Windows的回收站对自己进行伪装。
    好了,删除就行!

    道高一尺,魔高一丈,病毒嘛,除了伪装还是伪装,不过就是那些小玩意,鄙视它们! 

Alexantao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开机记事本病毒+手工清理
weixin_34354945的博客
06-08 95
最近研发这边不少机器都中了开机记事本病毒,这个病毒好像并不惹事,确很招摇。卡巴斯基,诺顿还杀不了,154也中了,大家又都映射了Smaba的∴很容易就被感染了。用这种传播方式的病毒现在还真不多见了。大家照下面多方法杀一下吧,再把154上多也杀了。 文章目录:一、手动删除硬盘上的病毒方法(一):方法...
开机自动运行记事本病毒的删除
Liumei_1122的博客
08-29 244
1、打开任务管理器结束wincfgs进程。2、控制面版-文件夹选项-设置显示系统文件及隐藏文件3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。5、开始-运行-regedit-进入注册表编辑器6、分别删除注册表项HKEY_CURRENT...
菜鸟宝典:用记事本清除病毒的安全技巧
驴娃
01-23 519
 电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。 如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推
记事本清除病毒的安全技巧......
tony的专栏
10-25 749
记事本清除病毒的安全技巧......   电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。   由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。   如此翻来覆去,病毒
用[记事本]查杀EXE病毒
netuser1937的博客
12-13 548
用[记事本]查杀EXE病毒
开机弹出空白记事本解决方案
weixin_33858485的博客
11-16 190
[url]http://web.ahau.edu.cn/ewebeditor/UploadFile/200666161435542.rar[/url]下载解压后运行一下。通过u盘传播的一个木马,小心了!关于开机自动弹记事本病毒症状的解决办法病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe)病毒名称...
电脑开机mysql会有弹框_开机自动弹出窗口怎么解决
weixin_34662764的博客
02-05 1456
1查找开机启动项的七个方法与步骤:一:删除开始“启动”中的程序。在“开始”的“所有程序”中,有一个“启动”项,这个是随开机启动的项目,如果这个里面有不认识的程序或者有开机弹出的提示框中提到的程序,删除。2二:注册表HKEY_CURRENT_USER根键下的启动项。第一个,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项...
开机弹出记事本解决方案
12-18
好多人都反应一开机弹出个无标题的记事本
win7 自动加载记事本解决方法
02-21
win7 自动加载记事本解决方法 win7 自动加载记事本解决方法
python使用wxpython开发简单记事本方法
12-24
本文实例讲述了python使用wxpython开发简单记事本方法。分享给大家供大家参考。具体分析如下: wxPython是Python编程语言的一个GUI工具箱。他使得Python程序员能够轻松的创建具有健壮、功能强大的图形用户界面的...
解决开机记事本文件。bat
08-28
关于开机自动弹记事本病毒症状的解决办法 病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 相关症状:开机自动弹记事本,修改系统启动项,咖啡等部分软件没有反应 传播...
开机记事本”专杀工具
04-04
开机记事本”专杀工具,一款记事本病毒的专杀软件。
Windows远程桌面连接技巧详解
Alexantao 的专栏
03-18 4428
Windows远程桌面连接技巧自从Windows 2000开始,Microsoft推出了远程桌面连接(Remote Desktop Connection)这个好东西。相信一部分人还没有怎么用过这个东西,那我就介绍一下它吧。    1. 简介    “远程桌面连接”是一种远程操作电脑的模式,它可以用于可视化访问远程计算机的桌面环境,用于管理员在客户机上对远程计算机服务器进行管理等场合。    “
SQLServer2000无法验证产品密钥的解决办法
Alexantao 的专栏
03-18 1433
取消安装并打开注册表编辑器 (regedt32)。 浏览 HKLM/System(/ControlSet001)/Control/Session Manager/ 中 SafeDLLSearchMode DWORD 值并将值从 1 更改为 0。 如果将 DWORD 值不存在, 创建它。 重新启动 SQLServer 安装并继续以安装 SQLServer。 应用最新 SQL ServicePack
万能连接器 - MobaXterm工具
Alexantao 的专栏
09-21 920
在云的时代不可能你不用云端服务,云端Windows一般都用Windows的默认远端连接软件,需要开通3389(默认),但真正的连接我们一般不用这个,即使用这个,也会更改端口(当然我在Win上经验比较足)。 现在: 涉及Python,这种多平台的语言,经常用的Linux(最主要原因是Linux的云端占用资源较少),在百度云搞活动时搞了一台云主机,结果用控制台的V...
把网站改成黑白色,纪念这次地震中受难的同胞们
Alexantao 的专栏
05-19 918
首先网页顶部(HTML之前)必须为:http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml">要不然后面CSS也不能起作用,因为这是最新的网页标准协议。如果您的网站应用CSS样式,请在CSS样式文件顶部加入:html { filter:progid:DXImageT
Ethereal简介
Alexantao 的专栏
04-01 902
Ethereal是一个开放源码的网络分析系统,也是是目前最好的开放源码的网络协议分析器,支持Linux和windows平台。Ethereal起初由Gerald Combs开发,随后由一个松散的etheral团队组织进行维护开发。它目前所提供的强大的协议分析功能完全可以媲美商业的网络分析系统,自从1998年发布最早的0.2版本至今,大量的志愿者为ethereal添加新的协议解析器,如今ether
删除熊猫烧香生成的desktop_.ini文件,批处理删除所有
Alexantao 的专栏
03-19 834
病毒在访问过的目录下生成 desktop_.ini 文件,如果你要一个一个文件地删,显然很麻烦,我们可以使用这个批处理文件:@echo offecho 正在检查c盘:del c:/desktop_.ini /f/s/q/aecho 正在检查d盘:del d:/desktop_.ini /f/s/q/aecho 正在检查e盘:del e:/desktop_.ini /f/s/q/aecho 正在检查
开机cmd 自动弹出网页
最新发布
07-02
要实现开机自动弹出网页,可以通过编写一个批处理文件来实现。 首先,打开任意文本编辑器,例如记事本。然后在空白处输入以下命令: ``` @echo off start "网页标题" "网页链接" exit ``` 其中,网页标题可以是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值