|
badcfqtd
中级用户
积分 232
发帖 53
注册 2005-8-24
来自 中国
状态 离线
|
『楼 主』:
[求助]开机老是自动打开一个空白的记事本文件.
刚才换成了WIN XP SP2,装好了其它一切都好使.只可惜,每次开机时,总会自动打开一个空白的记事本,次关它挺麻烦的,也不知道怎么让它不自动打开这个空白的记事本文件.
|
|
 2006-7-15 15:40 |
|
|
雨露
管理员
DOS非常爱好者
积分 6209
发帖 2598
注册 2006-1-20
状态 离线
|
『第
2 楼』:
没见到过。到启动项里把它取消不就可以了!
|
|
|
|
2006-7-15 15:59 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
3 楼』:
中毒了,貌似system32下有个wincfg什么的文件,删了再把注册表里的run删了就行了。这种病毒没有守护进程,很好手工删除
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2006-7-15 17:24 |
|
|
badcfqtd
中级用户
积分 232
发帖 53
注册 2005-8-24
来自 中国
状态 离线
|
『第
4 楼』:
清除过了.N多个有关注册表中的相关文件,但是在system32下找不到该文件.还是要出现.真郁闷.
|
|
|
2006-7-15 18:04 |
|
|
Scott0902
中级用户
积分 466
发帖 237
注册 2005-10-12
状态 离线
|
『第
5 楼』:
肯定是中木马了,在DOS下删wincfg。
|
|
|
2006-7-15 22:09 |
|
|
badcfqtd
中级用户
积分 232
发帖 53
注册 2005-8-24
来自 中国
状态 离线
|
『第
6 楼』:
在system32目录下没有找到wincfg.exe文件,怎么删除?
|
|
|
2006-7-16 13:16 |
|
|
htysm
高级用户
积分 866
发帖 415
注册 2005-12-4
状态 离线
|
『第
7 楼』:
楼主要特别注意注册表中的以下这个键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
看看是不是已经变成:
"shell"="Explorer.exe notepad.exe"
|
|
|
2006-7-18 09:50 |
|
|
badcfqtd
中级用户
积分 232
发帖 53
注册 2005-8-24
来自 中国
状态 离线
|
|
|
2006-7-19 00:49 |
|
|
cccfish
新手上路
积分 9
发帖 5
注册 2006-7-22
状态 离线
|
『第
9 楼』:
我也遇到了类似情况! 谢谢大家!
|
|
|
2006-7-27 17:25 |
|
|
heroyb
新手上路
积分 14
发帖 7
注册 2006-9-18
状态 离线
|
『第
10 楼』:
病毒,不难解决,可以手动删除
1.在进程中结束wincfgs
2.用hijackthis或sreng在启动里把相关项勾掉。好像msconfig也可以,记不清了。
3.到system32目录下找到wincfgs,注意搜索时要包括隐藏和系统文件,删除
4.重启,应该就可以了。
很多病毒都可以用上述步骤解决的。
只是有的进程要用冰刃才能结束。
|
|
|
2006-9-19 06:02 |
|
|
MYS
元老会员
积分 5170
发帖 1637
注册 2002-10-16
来自 广东佛山
状态 离线
|
『第
11 楼』:
可能是文件被设成隐藏和系统属性了,许多木马都是这样的。点工具——文件夹选项——查看,选择“显示所有文件”和不选“隐藏系统属性文件”就可看到全部的文件了。
|
我的网志
http://hzmys.blog.163.com/
我的网盘
firststep.qjwm.com
fsmys.ys168.com
ssmys.ys168.com
www.brsbox.com/fsmys
www.brsbox.com/ssmys
www.brsbox.com/ccdos
|
|
|
2006-9-26 00:01 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
|
|
2006-9-26 00:41 |
|
|
pengfei
银牌会员
积分 1218
发帖 485
注册 2006-7-21
来自 湖南.娄底
状态 离线
|
『第
13 楼』:
看样子, 你中病毒了.
为了达到随机运行, 该病毒修改注册表随资源管理器加载启动, 另外是不是修改了txt后缀的关联, RUN启动里是没有该项的.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
将上面键值去掉notepad.exe, 再修复文件关联. 找到关联的程序删除. 否则病毒将再次被激活.
|
|
|
2006-9-26 09:36 |
|
|
badcfqtd
中级用户
积分 232
发帖 53
注册 2005-8-24
来自 中国
状态 离线
|
|
|
2006-9-28 12:40 |
|
|
x412637729
初级用户
积分 38
发帖 19
注册 2006-10-2
状态 离线
|
『第
15 楼』:
我也遇到了类似情况! 谢谢大家!
|
|
|
2006-10-3 07:45 |
|
