病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe)
病毒名稱:Trojanspy.U*py.a
相關症狀:開機自動彈記事本,修改系統啟動項,咖啡等部分軟件沒有反應
傳播途徑:U盤等移動存儲
危害性:暫無破壞性,只是開機跳出記事本。
推薦殺毒方式:手動查殺
相關步驟:
1、打開任務管理器結束wincfgs進程。
2、控制面版-文件夾選項-設置顯示系統文件及隱藏文件。
3、刪除C:\windows\KB20060111.exe(也許文件名不同,和記事本一樣的藍色圖標)。
4、刪除C:\windows\system32\wincfgs.exe(黃色問號圖標的隱藏系統文件)。
5、開始-運行-regedit-進入註冊表編輯器-編輯-查找-記得將"項、值、數據"這三個查找選項選上,搜索"KB20060111.exe",刪除找到的項/值,按F3鍵查找下一個並刪除項/值,直到搜索完畢。同理搜索刪除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相關項/值。
6、註冊表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理與wincfgs相關的開機啟動項。(因為第5步已經刪除,如果沒有看到wincfgs相關項則略過)
7、開始-運行-msconfig-點最後的"啟動"-取消"wincfgs"-確定-重啟-重啟後問你是否每次開機都顯示***,選擇否。(沒有看到wincfgs啟動項則略過)
8、結束。
另外最好刪除閃存根目錄下autorun.inf文件和Recycled文件夾(也是隱藏文件)即可避免病毒再度傳播.
刪除U盤/MP3上的開機彈出空記事本病毒體:
1、設置一下能看到系統隱藏文件.
2、打開U盤/MP3時不要雙擊,右鍵選打開,不要選英文的OPEN.
3、打開U盤/MP3後看到RECYCLER文件夾.刪除
4、再刪除autorun.inf就行了.
5、殺了後正常拔出U盤,再插上就可以了.
6、結束. |
|
