我在每次启动电脑后,记事本就会自己蹦出来,请问哪位高手知道是怎么回事啊?应该怎么解决?谢谢!!!
最近发现学校很多机器都出现这种病毒,机房、同学机器都这样。由于这个病毒对机器基本没什么影响,只是打开U盘操作不太方便,所以一直没太在意。看到越来越多的机器都受此影响, 今天上网查了下资料,找到了解决办法。
表现形式:我想大家都见过了!`第一次是U盘右键出现open、browns,而不是正常的打开,双击无法打开U盘,要右击点打开才行!` 而且一旦你双击过,病毒就写入系统,下次开机会弹出记事本程序,并且以后没感染此病毒的U盘或者移动硬盘也会感染。
解决办法(一):
1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项(或者工具栏上的 工具-文件夹选项),去掉“隐藏受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”。
3、找到并删除KB***********.exe(也许文件名不同,在XP和2003中是和记事本一样的蓝色图标,位置是C:\WINDOWS\KB***********.exe)和wincfgs.exe(在XP系统中是黄色问号图标的隐藏系统文件,位置是C:\windows\system32\wincfgs.exe)。
4、开始-运行-regedit-进入注册表编辑器,选择工具栏上的编辑-查找(记得将“项、值、数据”这三个查找选项选上,默认就是选上的,不要管),搜索“KB***********.exe”,删除找到的项/值,按F3键查找下一个并删除相应的项/值,直到搜索完毕。
同理搜索“.\RECYCLER\RECYCLER\autorun.exe”和“wincfgs.exe”的相关项/值,删除。
5、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第4步已经删除,如果没有看到wincfgs相关项则略过,正常情况也的确看不到。)
6、开始-运行-msconfig-点最后的“启动”-取消“wincfgs”(可能没有,那就不用管了)-确定-重启。
7、系统清理结束。
8、将U盘里边的RECYCLER文件夹和autorun.inf(有兴趣的可以看下里边的代码,会发现弹出记事本程序的根源)文件删除,取下U盘,再插上问题解决。
解决方法(二):
如果你嫌上边的方法麻烦,就用下边这个方法。(你只操作就行了,完全不知道怎么删除的)
1、将下边的代码用记事本写下另存为1.bat。(扩展名是.bat就行了)
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB***********.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB***********.exe
tskill conime
del %0
2、将下边的代码用记事本写下另存为2.reg。(同样扩展名是.reg就行了)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\wincfgs.exe"=-
"C:\WINDOWS\KB***********.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
3、双击运行1.bat和2.reg(提示是否导入注册表,点确定。)
4、开始-运行-msconfig-点最后的“启动”-取消“wincfgs”-确定-重启。
5、结束。最后按照(一)的方法删除你U盘的RECYCLER文件夹和autorun.inf文件。拔出后再插上就好了!
最后说一下,如果你的机器没有中这个病毒,而U盘有了,不用格式化的,你只需要按
第8步的操作就行了!`希望大家都能解决这个问题,不要再传播下去了。