|
感染explorer.exe和wsctf.exe病毒的症状是: (1)插入u盘或者移动硬盘,打开时转入“我的文档”; (2)电脑开机时,自动打开“我的文档”; (3)任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了; (4)进程中有wsctf.exe; 有以上几种情况的话说明你已经中招了。 清除方法: 1.重启,按F8进入安全模式,调出任务管理器(ctrl+alt+del),按顺序(一定要按顺序)结束EXPLORER.EXE(可能有两个,结束占内存较小那个)和wsctf.exe进程.
2.进入C:\windows\system32文件夹 选工具——文件夹选项——查看——把“隐藏受保护的操作系统文件”的钩去掉;选择下面的文件和文件夹选项里的“显示所有文件”在system32文件夹里找到wsctf.exe和explorer.exe,删除.
3.然后在开始菜单——运行——输入msconfig——启动——删除explorer.exe和wsctf.exe启动项
4.开始菜单——运行——输入regedit,按确定后打开注册表,进入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为wsctf.exe,EXPLORER.EXE,双击Userinit,把值改为“C:\WINDOWS\system32\userinit.exe,”(注意exe后还有一个,”)
重启 OK
| 
IP卡
狗仔卡
发表于 2007-7-23 13:02:17
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡