1954年爱琴海海市蜃楼:电脑启动后出现的莫名其妙的一个问题,请高人帮忙解决
来源:百度文库 编辑:高校问答 时间:2024/07/08 09:53:20
启动项里的都已经关闭,还是有这种情况。用瑞星杀毒后还是有这种情况啊,怎么办??
开始->运行--打开
输入 msconfig 然后找到"启动"选项卡,在列表中找到
,去掉前边的勾。 输入法“ctfmon”除外。
最后点---确定---重起电脑
这个方法应该可行的
1,开始-程序-启动项里有没有NOTEpad,没有的话就是中毒了。
开始--运行---msconfig--启动---关闭所有的或没有用的启动项,即可
中毒了,杀毒.
升级你的杀毒软件,并查杀病毒。
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
发作现象:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
行为分析:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Load =“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E
如果想自己处理,http://211.83.241.166/wgzx/Article/ShowArticle.asp?ArticleID=86有详细步骤