设为首页收藏本站
切换到窄版

西科人BBS_西安科技大学学生论坛

 找回密码
 立即注册
西科人BBS_西安科技大学学生论坛»西科人BBS 电脑网络数码 :: IT ZONE ::. wincfgx.exe病毒**----付解决办法!
123456下一页
返回列表 发新帖

wincfgx.exe病毒**----付解决办法!

[复制链接]
 楼主| 发表于 2006-10-18 18:45:22 | 显示全部楼层
引用第38楼菊一文字2006-10-18 18:40发表的“”:
应该是wincfgs.exe
症状是开机弹出一个 记事本
这是一种病毒程序 可能已经被杀毒软件删除了 但未清楚注册表中对它的指引

清除开机对它的加载很简单
.......
恩 我做了 提示说注册表修改 我同意了  不过得重启才有用 一会试一下看看
回复 支持 反对

使用道具 举报

白鷢

哥德宝宝 Lv:19
发表于 2006-10-19 12:51:10 | 显示全部楼层
试的怎样了,小师弟???
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-19 17:35:36 | 显示全部楼层
引用第41楼倚云听风2006-10-19 12:51发表的“”:
试的怎样了,小师弟???
开机提示是没了,呵呵。不晓得有其他害处没?
回复 支持 反对

使用道具 举报

白鷢

哥德宝宝 Lv:19
发表于 2006-10-19 17:58:05 | 显示全部楼层
按照菊一的,只是治标的,治根还得对系统清理!!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-19 18:37:18 | 显示全部楼层
ok  晓得了 水木说的晚上来给我装系统来着
回复 支持 反对

使用道具 举报

白鷢

哥德宝宝 Lv:19
发表于 2006-10-22 01:30:39 | 显示全部楼层
还是建议大家看看!!!!
回复 支持 反对

使用道具 举报

哪李
发表于 2006-10-22 19:26:30 | 显示全部楼层
每次开机,都会弹出一个空白记事本(但是运行msconfig启动项,又没的提示加载记事本)。虽然没多大影响,但感觉肯定是有问题。我的移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。随后,瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”里面的

“C:\windows\system32\wincfgs.exe”。

   会在每个磁盘根目录下面生成一个desktop.ini(移动设备有的会创建autorun.inf)。

   解决方法:

   1.批处理删除注册表修改:

   复制下面文字到记事本,另存为“Wincfgs_kill.bat”(注意保存时选择文件类型为“所有文件”)



echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /t REG_SZ /d "" /f


   2.移动设备解决方法(以优盘为例):

   连接好USB后,打开我的电脑,点右键选择打开(不要直接点击打开或点“open”),然后打开菜单栏的"工具"->"文件夹选项"->"查看",去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini,wincfgs.exe和autorun.inf。移动硬盘的手动删除每个盘符下面的desktop.ini,wincfgs.exe和autorun.inf文件。

   另外一种手动解决方法

   传播途径:U盘等移动存储。

   危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。

   手动删除方法:

   用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标),和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。

   开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe。比如删除注册表以下项/子项:没有的话当然不用删除了!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

C:\WINDOWS\KB20060111.exec

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs

   再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-22 21:58:49 | 显示全部楼层
偶的问题早已解决了
回复 支持 反对

使用道具 举报

白鷢

哥德宝宝 Lv:19
发表于 2006-10-22 22:05:10 | 显示全部楼层
引用第46楼哪李2006-10-22 19:26发表的“”:
每次开机,都会弹出一个空白记事本(但是运行msconfig启动项,又没的提示加载记事本)。虽然没多大影响,但感觉肯定是有问题。我的移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。随后,瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache”里面的

“C:windowssystem32wincfgs.exe”。

   会在每个磁盘根目录下面生成一个desktop.ini(移动设备有的会创建autorun.inf)。
.......

MS我已经说过了

请表重复!!!!!
回复 支持 反对

使用道具 举报

白鷢

哥德宝宝 Lv:19
发表于 2006-11-9 13:43:15 | 显示全部楼层
顶起来

请多多看看
回复 支持 反对

使用道具 举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|西科人BBS ( 粤ICP备20049523号-3 )

GMT+8, 2026-3-23 11:12 , Processed in 0.039386 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表