开机自动运行记事本病毒的删除
1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器
6、分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
7、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第6步已经删除,如果没有看到wincfgs相关项则略过)
8、删除U盘/MP3上的开机弹出空记事本病毒体
打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN
打开U盘/MP3后看到RECYCLER文件夹.删除
再删除autorun.inf就行了
还有个方便的方法 批处理删除注册表修改:
复制下面文字到记事本,另存为"Wincfgs_kill.bat"(注意保存时选择文件类型为"所有文件")
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器
6、分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
7、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第6步已经删除,如果没有看到wincfgs相关项则略过)
8、删除U盘/MP3上的开机弹出空记事本病毒体
打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN
打开U盘/MP3后看到RECYCLER文件夹.删除
再删除autorun.inf就行了
还有个方便的方法 批处理删除注册表修改:
复制下面文字到记事本,另存为"Wincfgs_kill.bat"(注意保存时选择文件类型为"所有文件")
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
