开机自动运行记事本病毒的删除

最新推荐文章于 2024-05-18 21:16:49 发布
转载 最新推荐文章于 2024-05-18 21:16:49 发布 · 313 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/XingfuStar/archive/2006/08/29/489186.html
文章标签:

#操作系统

本文提供了一套详细的步骤来清除wincfgs病毒,包括结束相关进程、删除特定文件、修改注册表等操作,并给出了一个批处理脚本简化整个清除过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器
6、分别删除注册表项
HKEY_CURRENT_USER\Software\ Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
7、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第6步已经删除,如果没有看到wincfgs相关项则略过)
8、删除U盘/MP3上的开机弹出空记事本病毒体 
        打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN
        打开U盘/MP3后看到RECYCLER文件夹.删除
        再删除autorun.inf就行了


还有个方便的方法 批处理删除注册表修改:
复制下面文字到记事本,另存为"Wincfgs_kill.bat"(注意保存时选择文件类型为"所有文件")

echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\ Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\ Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f

转载于:https://www.cnblogs.com/XingfuStar/archive/2006/08/29/489186.html

Liumei_1122
关注
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
tyler_download的专栏
08-06 1571
本节看看如何将前面讲述的各种工具和理论应用到实践中来。我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: https://pan.baidu.com/s/1QBwGxCGjA7kYd4HchSTlWg 密码: 09g7 首先我们分析第一个恶意程序,也就是malicious-01.exe。面对exe程序时,首先要做的就是将它丢到PEView里先看看它的大概信息,打开
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 7130
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
修复被“磁盘自动运行”类病毒感染的电脑
Steven的博客
10-11 2524
由于最近接手的机器都是由于感染“磁盘自动运行”类病毒而送修的,所以在这里将对此类问题提供一个相对完善的解决方案。 一、“磁盘自动运行”类病毒 所谓“磁盘自动运行”类病毒指的是在感染初始阶段在每个磁盘(包括U盘、内存卡和移动磁盘在内的相关存储介质)目录下生成名称为“Autorun.inf”(不含引号)以及一个可执行病毒文件;当电脑使用者在Windows的资源管理器中双击被感染的磁盘后,根目录下
开机记事本病毒+手工清理
weixin_34354945的博客
06-08 133
最近研发这边不少机器都中了开机记事本病毒,这个病毒好像并不惹事,确很招摇。卡巴斯基,诺顿还杀不了,154也中了,大家又都映射了Smaba的∴很容易就被感染了。用这种传播方式的病毒现在还真不多见了。大家照下面多方法杀一下吧,再把154上多也杀了。 文章目录:一、手动删除硬盘上的病毒:方法(一):方法...
开机自动打开文件夹开机自动运行记事本开机自动打开文本文件,开机自动打开记事本服务
chenllxx的专栏
05-04 3535
 解决办法:1、到“我的电脑” -> “工具” -> “文件夹选项” -> “查看”,检查一下是否已经勾选:“在登陆时还原上一个文件夹窗口”2、当然,也不排除病毒的可能。如果msonfig里面没有的话,可以这样看看:(假设自动打开" F:/DOWNLOAD")a,“系统配置使用程序”中打开“Autoexec.bat”标签页,检查其中有无“F:/DOWNLOAD”项,如果有,请把该项
开机弹出记事本病毒的解决方法
Alexantao 的专栏
03-18 1394
最近好多人都种了这种病毒!    有什么办法呢?只好杀了。1. 为什么中?    该病毒通过优盘,借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后,只要双击优盘盘符,就会弹出一个“记事本”。这下系统就感染了。2. 中了怎么办?    怎么办?当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以,手动杀毒吧。   关掉记事本
自己动手预防U盘和移动硬盘自动运行病毒
紫晶花园-计算机技术分园
10-25 2185
其实我的方法很简单,自己在U盘或移动硬盘的根目录下写一个autorun.inf自动运行文件,然后让他显示一个你自己的图标,图标也拷贝到U盘或移动硬盘的根目录下(制作方法参考 U盘自定义图标:http://blog.csdn.net/washingto/archive/2008/03/12/2172920.aspx),这样,一旦你的U盘或移动硬盘感染这样的病毒,你就能通过U盘或移动硬盘的图标
C++模拟病毒:实现自启与系统目录自我复制
开机自启是许多恶意软件用来确保它们在系统启动时自动运行的方法。通常,恶意软件会将自身的代码或引用添加到系统启动配置中,例如注册表、启动文件夹或特定的系统文件。在模拟环境中,这可以通过修改注册表或启动...
揭秘开机即启动的BAT批处理程序
这通常是通过创建一个启动项来实现的,使得每次系统启动时自动运行这个批处理文件。 1. **开机启动项的设置**:可以通过在批处理文件中添加特定的注册表修改命令或者使用系统配置工具(msconfig)来设置开机启动项...
一分钟学会清理垃圾运行命令
张掖小高图文设计工作室
07-04 9670
很多人在问清理垃圾运行命令是什么,接下来小编给大家带来清理垃圾的办法,保证让大家一分钟学会清理垃圾运行命令,从此电脑维护变得轻轻松松。   第一招:清理垃圾   在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临...
u盘自动运行病毒分析与解决方法
qingluo626的专栏
12-05 1100
<br />U盘自动运行病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘 的时候,自动执行相关的文件。今天带来U盘(auto病毒)类病毒分析与解决方案!<br />一、U盘病毒简述:<br />U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘 的时候,自动执行相关的文件。目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄
卸载简易记事本
qq_41739298的博客
01-16 5593
一样在软件管理里搜索,说我没有安装。 还是ctrl+shift+esc打开资源管理器,找到TaoBook(这个最过分用不一样的名字) 点击选中,右击找到文件所在位置: 找到uninst点击: 选中卸载。
用[记事本]查杀EXE病毒
netuser1937的博客
12-13 631
用[记事本]查杀EXE病毒
病毒自启动方式总结
纸房子
10-12 8713
病毒自启动方式总结
VBS病毒(弹窗病毒
SUUUzhengji的博客
05-02 3530
(打开记事本复制后后缀名改成.vbs,引号内的内容可更改)对电脑无害,任务管理器可关闭,重启可关闭。
4.1 脚本病毒编写实验
qq_55202378的博客
07-26 4200
脚本病毒
世界上最简单的病毒(bat)
2302_76672693的博客
10-25 3037
世界上最简单的病毒(bat)
bat文件弹窗病毒
最新发布
liangran0218的博客
05-18 1140
bat文件弹窗病毒
wincfgs.exe病毒清除方法
weixin_30906701的博客
07-30 139
wincfgs.exe病毒清除方法 病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) (如果C盘是你的系统安装盘) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存...
开机自动运行程序:注册表添加方法指南
在深入了解如何通过注册表设置程序开机自动运行之前,我们需要知道以下注册表的结构和术语: - **根键**:注册表有六个根键,分别是HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS、HKEY_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值