中毒了!
好多兄弟都发现了一个木马,开机的时候自动运行记事本,有个兄弟问我,当时我也不知道怎搞,可是……
再从他机子上拷了东西之后,我也中了……
于是,这激起了我研究的兴趣,呵呵呵
现在把解决方法发表,希望能服务打大家:
手动删除方法:
用任务管理器结束wincfgs进程,
删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。
因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用。
也可以用批处理文件删除:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0
2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
可以是中毒了```强烈建议杀毒一次``
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024