|
不知道从什么时候开始,电脑启动时就打开了一个空的记事本,很郁闷,于是按照常规的办法:“开始”——“所有程序”——“启动”:空!然后运行regedit打开注册表:找到启动项,还是空!运行msconfig,启动项目,仍然空!
用NOD32扫描,没有发现病毒……
最后Google了一下,找到一篇文章,按图索骥,终于解决。
开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程,其中前者为“记事本”进程,如果把记事本关闭,这个进程随之结束,wincfgs进程大约就是控制“记事本”开机自动 启动 的吧,因为关闭了KB进程以后,这个进程仍然存在。强制关闭wincfgs进程,进行接下来的工作:
打开C:\Windows文件夹,把文件夹视图设置为所有文件显示并且显示系统隐藏文件。找到KB20060111文件,图标是个记事本图标,删除;然后进入c:\windows\system32文件夹,找到wincfgs文件,图标是一个问号,删掉。
运行注册表编辑器,搜索KB20060111,找到后删除,按F3,继续搜索,如果还有的话就继续删除。然后搜索WINCFGS,办法同上,找到就删除。
重新启动计算机,问题解决~
截至目前,据我所知,好像没有杀毒软件可以清楚该病毒。也许叫它“木马”更合适一些。这个东东并不可怕,只是一个小小的恶意程序而已,删除也比较简单。
|
