感染explorer.exe和wsctf.exe病毒的症状是:
(1)插入u盘或者移动硬盘,打开时转入“我的文档”;
(2)电脑开机时,自动打开“我的文档”;
(3)任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了;
(4)进程中有wsctf.exe;
有以上几种情况的话说明你已经中招了。
清除方法:
1.重启,按F8进入安全模式,调出任务管理器(ctrl+alt+del),按顺序(一定要按顺序)结束EXPLORER.EXE(可能有两个,结束占内存较小那个)和wsctf.exe进程.
2.进入C:\windows\system32文件夹 选工具——文件夹选项——查看——把“隐藏受保护的操作系统文件”的钩去掉;选择下面的文件和文件夹选项里的“显示所有文件”在system32文件夹里找到wsctf.exe和explorer.exe,删除.
3.然后在开始菜单——运行——输入msconfig——启动——删除explorer.exe和wsctf.exe启动项
4.开始菜单——运行——输入regedit,按确定后打开注册表,进入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为wsctf.exe,EXPLORER.EXE,双击Userinit,把值改为“C:\WINDOWS\system32\userinit.exe,”(注意exe后还有一个,”)
重启 OK
| 欢迎光临 弱电论坛 (http://bbs.rdzjw.com/) | Powered by Discuz! X3.2 |