启动项中有个wincfgs!
參考答案:病毒!!!
1.运行--msconfig---看看启动项里面有没有
2.运行---gpedit.msc 打开组策略看看开机脚本里面是不是被添加了东西
3.运行--regedit 打开注册表 搜索所有wincfgs 然后删除
解决办法:wincfgs病毒解决方案--开机弹出空白记事本
专杀程序(Linzi提供)。
可以查杀移动盘病毒
天佑网络工作室编写.欢迎提出意见和使用问题BUG报告
windows xp必须解压后运行。windows服务器版不需要.因为需要复制一个文件 。
windows XP的话可能杀毒软件检测到本程序要复制一个软件到WINDOWS的SYSTEM32目录。那是供移动盘查杀部分的一个WINDOWS服务器版所带的正常的文件。放心使用。
直接使用上面工具可以直接查杀。目前RISING和金山都没有相关专杀工具。
症状:
近期有不少同学反映,每次开机,都会弹出一个空白记事本(但是运行msconfig启动项,又没的提示加载记事本)。虽然没多大影响,但感觉肯定是有问题。偶移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。随后,瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\windows\system32\wincfgs.exe”。
会在每个磁盘根目录下面生成一个desktop.ini(移动设备有的会创建autorun.inf).
手工解决方法极其原理(Sconf提供):
1.批处理删除注册表修改:
复制下面文字到记事本,另存为“Wincfgs_kill.bat”(注意保存时选择文件类型为“所有文件”)
echo off
tskill KB***********
tskill wincfgs
del %windir%\kb***********.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
2.移动设备解决方法(以优盘为例):
连接好USB后,打开我的电脑,点右键选择打开(不要直接点击打开或点“open”),然后打开菜单栏的"工具"->"文件夹选项"->"查看",去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini,wincfgs.exe和autorun.inf
移动硬盘的手动删除每个盘符下面的desktop.ini,wincfgs.exe和autorun.inf文件。
