一打开电脑系统会自动启动纪事本,怎么回事?怎么解决?
这是一个病毒,快快用瑞星杀吧.前提是别忘了升级病毒库.
以下是抄的网页上的.
系统启动自动打开记事本病毒解决方案~!
开机自动打开记事本病毒
病毒通过AUTORUN.INF激活.AUTORUN.INF脚本如下
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe_
病毒AUTORUN.EXE释放出病毒WINCFGS.EXE到%systemroot%\system32中,
并写入注册表SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN启动项
开机自动运行,病毒本身加入系统,只读,隐藏属性.
解决方法
任务管理器中结束WINCFGS.EXE进程
删除WINCFGS.EXE文件与病毒启动预读宿体PF文件,WINCFGS.EXE-0*****.PF存放与
%SYSTEMROOT%\PREFETC目录下.
删除AUTORUN.INF
利用系统工具MSCONFIG.EXE删除病毒自启动.
病毒清除完成.
此类病毒也许称不上是病毒
危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。
由于病毒非洒家自行感染上,所以没有抓到病毒的主体文件AUTORUN.EXE.
另附:PF文件说明
在Windows XP及其以后的操作系统中,增加了预读取功能(也可以理解为“预先装载”),该功能可以提高系统的性能,加快系统的启动、文件读取的速度,这些预读文件保存在%systemroot%\Prefetch目录中,以*.pf为扩展名,这些*.pf文件包括了载入文件的详细信息和载入顺序。
每一个应用程序,包括Windows XP的启动过程,都会在PrefetCh目录下留下相应的预读取文件,预读取文件描述了应用程序或启动时各个模块的装载顺序,其命名方式是以应用程序的可执行文件的名字为基础,加上一个“-”和描述执行文件完整路径的十六进制值,再加上文件扩展名.pf,例如QQ.EX-0065A2A1.pf。每当用户启动一个程序,会自动在Prefetch目录中对应的*.pf文件中留下一条记录。不过,Windows XP启动的预读取文件总是同一个名称,即NTOSBOOT-B00DFAAD.PF,其中包含着启动时载入文件的记录。
当下一次启动系统或运行某个程序时,Windows会参考相应的*.pf文件,将其中记录的所有文件载入内存,而不是象以往一项一项依指令逐个载入文件。另外,Windows会利用启动程序或程序的*.pf文件制订一个最优化的磁盘分配方案,这个方案的相关信息存储在Lyaout.ini文件中。