开机弹出记事本的病毒的解决方法

最新推荐文章于 2024-05-18 21:16:49 发布
原创 最新推荐文章于 2024-05-18 21:16:49 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #border #microsoft #shell #browser #杀毒软件

本文介绍了一种通过优盘传播的病毒及其手动清除步骤。病毒利用Windows自动播放功能感染系统,通过修改注册表项及创建隐藏文件等方式自我保护。文章详细说明了如何安全移除病毒文件,避免再次感染。
最近好多人都种了这种病毒!
    有什么办法呢?只好杀了。

1. 为什么中?

    该病毒通过优盘,借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后,只要双击优盘盘符,就会弹出一个“记事本”。这下系统就感染了。

2. 中了怎么办?

    怎么办?当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以,手动杀毒吧。

 

  1. 关掉记事本
  2. 打开任务管理器
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    找到进程wincfgs.exe,将其结束。
  3. 打开注册表
        找到 HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows ,将右边的 load 字符串值清空或直接删除掉 load。
        如果你不熟悉注册表操作,可以复制下面的字符串到记事本,然后保存为"killwincfg.reg"(保存的时候扩展名一定要对),双击该文件,点击“是”导入到注册表,就可以达到相同效果了。

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]
    "load"=""
  4. 删除
    C: Windows system32 wincfgs.exe  帮助文件图标
    C: Windows KB20060111.exe  记事本图标,如果存在的话。
    好了,机器上的病毒清除完成了,重新启动也不会弹出记事本了。

    下面该删除优盘上的病毒了。
  5. 找到优盘对应的盘符。这下一定不要双击该盘符,不然又该感染了。对准盘符点击右键,
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>
    或出现如上图所示的右键菜单。选自打开,或者资源管理器,进入到优盘。在文件夹选项中(工具->查看->文件夹选项->查看)将“隐藏受保护的操作系统文件(推荐)”前的勾去掉,并且选中“显示所有文件和文件夹”,就可以看见病毒了。
    查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    将其中的autorun.inf文件和RECYCLER文件夹删除掉,就行了。

 3. 高级主题

    Autorun.inf是Windows操作系统为了实现自动播放功能而引进的系统配置文件。通过该文件,可以更方便的实现光盘中的软件安装等任务。不过,由于被病毒利用,也就变成了可以“自动地感染病毒”了。在删除autorun.inf之前,我们打开它先看一下:

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    看见了吧,其中的shell 1,shell 2是制定该盘符的右键菜单,这就是我们在右键菜单中文什么会看到多出来的两个Open,Browser了(在英文版的Windows上,打开正好是Open,这样就更具有迷惑性了。看来病毒还汉化不完全阿)。然后打开RECYCLER RECYCLER,我们会奇怪地发现,其中什么也没有,如下图

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    但真的就是什么都没有吧?未必。打开命令提示符,转到对应目录,用“dir /a”命令查看,就可以发现其中的奥秘了

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    发现了,发现了autorun.exe和desktop.ini文件。而desktop.ini正是Windows自定义文件夹的文件:

查看更多精彩图片0 && image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}" border=0>

    他们的CLASSID一样,即病毒利用Windows的回收站对自己进行伪装。
    好了,删除就行!

    道高一尺,魔高一丈,病毒嘛,除了伪装还是伪装,不过就是那些小玩意,鄙视它们! 

记事本制作弹窗病毒
hhgug的博客
03-04 2万+
记事本制作弹窗"病毒" 大家好,我叫xiaoxin,第一次写文章,有点小紧张,今天下午有空,我就随手写了个关于Visual Basic制作的小程序,本程序没有任何破坏性,纯属娱乐。 0x00 准备 1.需要准备一台电脑 2.有虚拟机的化建议用虚拟机运行 0x01 我们就开始制作 1).制作一个弹窗,最后另存为1.bat 代码作用介绍 第一行代码: “@echo off” 用于隐藏代码。 第二行代码...
记事本使用技巧_愚蠢的怪胎技巧:使用记事本制作自己的假病毒
culul01313的博客
09-22 786
记事本使用技巧Every geek wants to pretend that they are a dangerous hacker with the ability to take down any PC, and after you read this article, you can do show off your skills with nothing more than Notepa...
开机记事本病毒+手工清理
weixin_34354945的博客
06-08 151
最近研发这边不少机器都中了开机记事本病毒,这个病毒好像并不惹事,确很招摇。卡巴斯基,诺顿还杀不了,154也中了,大家又都映射了Smaba的∴很容易就被感染了。用这种传播方式的病毒现在还真不多见了。大家照下面多方法杀一下吧,再把154上多也杀了。 文章目录:一、手动删除硬盘上的病毒方法(一):方法...
开机自动运行记事本病毒的删除
Liumei_1122的博客
08-29 339
1、打开任务管理器结束wincfgs进程。2、控制面版-文件夹选项-设置显示系统文件及隐藏文件3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。5、开始-运行-regedit-进入注册表编辑器6、分别删除注册表项HKEY_CURRENT...
菜鸟宝典:用记事本清除病毒的安全技巧
驴娃
01-23 598
 电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。 如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推
记事本清除病毒的安全技巧......
tony的专栏
10-25 861
记事本清除病毒的安全技巧......   电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。   由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。   如此翻来覆去,病毒
用[记事本]查杀EXE病毒
netuser1937的博客
12-13 657
用[记事本]查杀EXE病毒
VBS病毒(弹窗病毒
SUUUzhengji的博客
05-02 3620
打开记事本复制后后缀名改成.vbs,引号内的内容可更改)对电脑无害,任务管理器可关闭,重启可关闭。
Windows病毒:吓人但无危害
2301_77765180的博客
07-15 2195
免责声明:运行本文中的项目导致与朋友闹翻、被对象甩、电脑冒烟,本人概不负责😂。本系列小病毒可用记事本编辑,编辑好后命名为“惊喜.vbs”,双击即可运行。注意:该文件只能命名为boo.bat,不然会报错。运行有风险,尝试需谨慎。连截屏都截不了,只能拍照了。本系列用记事本编辑后命名为“名字.bat”,双击运行即可。只要你按“否”,弹窗就不会关闭。解决办法很简单,关机就行了。这时,按“确定”即可退出。二、批处理文件(bat)版。(2)大佬级:打开窗口。(3)大神级:死循环。
世界上最简单的病毒(bat)
2302_76672693的博客
10-25 3197
世界上最简单的病毒(bat)
电脑中了MEMZ病毒怎么办
gfdgd xi
08-09 5825
之前手贱运行了病毒程序,结果就……(省略10000字),历经九九八十一难,总算解决了,于是在此记录一下,下次再出现时就不用翻了 准备工作 1、一台电脑(不然怎么运行,可以是已经中毒的实机,也可以是虚拟机,注意千万不要是未中毒的虚拟机哦,因为有失败的几率) 2、病毒程序(如已经中毒请忽略,如需下载,可以在毒多多网站或者直接点击这里下载) 3、一个拥有DiskGenius的Windows PE(市面上的大白菜、U启动都有,制作方法网上一大堆) 测试平台 Windows 8.1(本来想要用Deepin/Ubu.
bat文件弹窗病毒
liangran0218的博客
05-18 1259
bat文件弹窗病毒
4.1 脚本病毒编写实验
qq_55202378的博客
07-26 4458
脚本病毒
科学计算机病毒代码大全,计算机病毒代码有哪些
热门推荐
weixin_39600291的博客
06-15 1万+
计算机病毒也是要生成的,那么计算机病毒代码有些什么呢?下面由学习啦小编给你做出详细的计算机病毒代码介绍!希望对你有帮助!计算机病毒代码介绍一:void main(){while(1){}}//死循环,电脑用不了或者这样void main(){while(1){char *a=new char(1024);}}//吃光你的内存还能这样#include#includevoid main(){........
vbs 脚本2
weixin_30511039的博客
04-06 5758
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
Windows远程桌面连接技巧详解
Alexantao 的专栏
03-18 5166
Windows远程桌面连接技巧自从Windows 2000开始,Microsoft推出了远程桌面连接(Remote Desktop Connection)这个好东西。相信一部分人还没有怎么用过这个东西,那我就介绍一下它吧。    1. 简介    “远程桌面连接”是一种远程操作电脑的模式,它可以用于可视化访问远程计算机的桌面环境,用于管理员在客户机上对远程计算机服务器进行管理等场合。    “
开机自动弹出对话框
最新发布
10-16
开机自动弹出对话框可能有多种原因,以下列举常见的情况及对应的解决办法和设置方法: ### 软件自启设置 很多软件在安装时会默认设置为开机自启,并且在开机弹出一些提示对话框。要解决这个问题,可以通过以下方式禁止软件开机自启: - **Windows系统**:按下 `Win + R` 组合键,输入 `msconfig` 并回车,打开“系统配置”窗口。在“启动”选项卡中,取消勾选不需要开机启动的程序,然后点击“确定”保存设置。也可以在任务管理器的“启动”选项卡中,禁用不需要开机自启的程序。 - **Mac系统**:点击苹果菜单,选择“系统偏好设置”,然后点击“用户与群组”。选择当前用户,点击“登录项”,在列表中选择要禁止开机自启的程序,点击“ - ” 号将其移除。 ### 系统更新提示 操作系统的更新提示可能会在开机弹出对话框。可以对系统更新设置进行调整: - **Windows系统**:按下 `Win + I` 组合键打开“设置”窗口,点击“更新和安全”。在“Windows 更新”选项中,可以选择更新的时间和方式,例如将更新设置为自动下载但不自动安装,或者关闭更新提示。 - **Mac系统**:点击苹果菜单,选择“系统偏好设置”,然后点击“软件更新”。可以选择自动更新或手动检查更新,取消勾选不需要的更新提醒选项。 ### 病毒或恶意软件 病毒或恶意软件可能会在开机弹出广告或其他恶意对话框。可以使用杀毒软件进行全面扫描和清除: - **Windows系统**:可以使用系统自带的“Windows Defender” 或其他第三方杀毒软件,如 360 安全卫士、腾讯电脑管家等。打开杀毒软件,选择全面扫描,等待扫描完成后,按照提示清除发现的病毒和恶意软件。 - **Mac系统**:可以使用 Mac 系统自带的安全防护功能,也可以安装第三方杀毒软件,如 Norton、McAfee 等。运行杀毒软件进行扫描和清除操作。 ### 计划任务 系统或软件可能设置了计划任务,在开机时触发弹出对话框。可以检查并修改计划任务: - **Windows系统**:按下 `Win + R` 组合键,输入 `taskschd.msc` 并回车,打开“任务计划程序”。在左侧面板中,展开“任务计划程序库”,查看其中的任务列表。找到可能导致开机弹出对话框的任务,右键点击并选择“禁用”或“删除”。 - **Mac系统**:打开“系统偏好设置”,点击“节能器”,在“计划”选项中,检查是否有设置开机时执行的任务,如有需要可以进行修改或删除。 ### 注册表设置(仅适用于 Windows 系统) 某些软件可能会在注册表中添加开机自启的项,导致开机弹出对话框。可以通过修改注册表来解决: 按下 `Win + R` 组合键,输入 `regedit` 并回车,打开“注册表编辑器”。在注册表中,找到以下路径: `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run` `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` 在这两个路径下,找到可能导致开机弹出对话框的程序项,右键点击并选择“删除”。 ### 设置开机自动弹出对话框的方法 如果需要设置开机自动弹出对话框,可以使用以下方法: - **Windows系统**:可以使用批处理文件来实现。打开记事本,输入以下代码: ```batch @echo off msg * "这是开机自动弹出的对话框内容" ``` 将文件保存为 `.bat` 格式,例如 `popup.bat`。然后将该文件复制到以下路径: `C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup` 这样,每次开机时就会弹出指定内容的对话框。 - **Mac系统**:可以使用 AppleScript 来实现。打开“脚本编辑器”,输入以下代码: ```applescript display dialog "这是开机自动弹出的对话框内容" ``` 将文件保存为应用程序格式,例如 `popup.app`。然后将该应用程序添加到“登录项”中,方法是点击苹果菜单,选择“系统偏好设置”,然后点击“用户与群组”。选择当前用户,点击“登录项”,点击“ + ” 号,选择保存的应用程序。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值