{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.xiaopingtou.cn//data/attach/topic/topicKPo7gB.jpg', '推荐 zhengqiang69 的文章《开机弹出记事本的病毒的解决方法》','https://www.xiaopingtou.net/article-53268.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
最近好多人都种了这种病毒!
有什么办法呢?只好杀了。
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
看见了吧,其中的shell 1,shell 2是制定该盘符的右键菜单,这就是我们在右键菜单中文什么会看到多出来的两个Open,Browser了(在英文版的Windows上,打开正好是Open,这样就更具有迷惑性了。看来病毒还汉化不完全阿)。然后打开RECYCLER RECYCLER,我们会奇怪地发现,其中什么也没有,如下图
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
但真的就是什么都没有吧?未必。打开命令提示符,转到对应目录,用“dir /a”命令查看,就可以发现其中的奥秘了
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
发现了,发现了autorun.exe和desktop.ini文件。而desktop.ini正是Windows自定义文件夹的文件:
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
他们的CLASSID一样,即病毒利用Windows的回收站对自己进行伪装。
好了,删除就行! 道高一尺,魔高一丈,病毒嘛,除了伪装还是伪装,不过就是那些小玩意,鄙视它们!
有什么办法呢?只好杀了。
1. 为什么中?
该病毒通过优盘,借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后,只要双击优盘盘符,就会弹出一个“记事本”。这下系统就感染了。2. 中了怎么办?
怎么办?当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以,手动杀毒吧。- 关掉记事本
-
打开任务管理器
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
找到进程wincfgs.exe,将其结束。 -
打开注册表
找到 HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows ,将右边的 load 字符串值清空或直接删除掉 load。
如果你不熟悉注册表操作,可以复制下面的字符串到记事本,然后保存为"killwincfg.reg"(保存的时候扩展名一定要对),双击该文件,点击“是”导入到注册表,就可以达到相同效果了。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]
"load"=""
-
删除
C: Windows system32 wincfgs.exe 帮助文件图标
C: Windows KB20060111.exe 记事本图标,如果存在的话。
好了,机器上的病毒清除完成了,重新启动也不会弹出记事本了。
下面该删除优盘上的病毒了。 -
找到优盘对应的盘符。这下一定不要双击该盘符,不然又该感染了。对准盘符点击右键,
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
或出现如上图所示的右键菜单。选自打开,或者资源管理器,进入到优盘。在文件夹选项中(工具->查看->文件夹选项->查看)将“隐藏受保护的操作系统文件(推荐)”前的勾去掉,并且选中“显示所有文件和文件夹”,就可以看见病毒了。
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
将其中的autorun.inf文件和RECYCLER文件夹删除掉,就行了。
3. 高级主题
Autorun.inf是Windows操作系统为了实现自动播放功能而引进的系统配置文件。通过该文件,可以更方便的实现光盘中的软件安装等任务。不过,由于被病毒利用,也就变成了可以“自动地感染病毒”了。在删除autorun.inf之前,我们打开它先看一下:0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
看见了吧,其中的shell 1,shell 2是制定该盘符的右键菜单,这就是我们在右键菜单中文什么会看到多出来的两个Open,Browser了(在英文版的Windows上,打开正好是Open,这样就更具有迷惑性了。看来病毒还汉化不完全阿)。然后打开RECYCLER RECYCLER,我们会奇怪地发现,其中什么也没有,如下图
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
但真的就是什么都没有吧?未必。打开命令提示符,转到对应目录,用“dir /a”命令查看,就可以发现其中的奥秘了
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
发现了,发现了autorun.exe和desktop.ini文件。而desktop.ini正是Windows自定义文件夹的文件:
0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
他们的CLASSID一样,即病毒利用Windows的回收站对自己进行伪装。好了,删除就行! 道高一尺,魔高一丈,病毒嘛,除了伪装还是伪装,不过就是那些小玩意,鄙视它们!