修改注册表
1.要开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器,
找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后“打开文件夹选项”->“查看”->把“隐藏受保护的操作系统文件”的勾去掉->“显示所有
文件和文件夹”选上->确定。
4.进入c:\windows\system32\目录。按类型排列图标(这样好找)。找到wuauserv.exe文件,删除。在目
录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除之(不要管弹出的警告)
。
说明:
用KILLBOX删除后,会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹,重启后别忘了
把他也删除了。
这个病毒是通过U盘(所以学校成了重灾区)传播的,破坏力不强但是传播能力非常的强(因为目前为止常用杀
软对他没反应,就我知道的只有U盘的病毒修改注册表时,卡巴6.0对他有反应,但只是恢复注册表,没把他当病
毒对待。),中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到,
删除时会有警告,不用管他。还有其他一些隐藏文件如AUTORUN.INF,不管他,都删了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
更改一下注册表.
修改注册表 步骤
1.要开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器,
找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] 把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后“打开文件夹选项”->“查看”->把“隐藏受保护的操作系统文件”的勾去掉->“显示所有 文件和文件夹”选上->确定。
4.进入c:\windows\system32\目录。按类型排列图标(这样好找)。找到wuauserv.exe文件,删除。在目 录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除之(不要管弹出的警告)
说明:
用KILLBOX删除后,会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹,重启后别忘了
把它也删除了。
这个病毒是通过U盘(所以学校成了重灾区)传播的,破坏力不强但是传播能力非常的强(因为目前为止常用杀
软对他没反应,就我知道的只有U盘的病毒修改注册表时,卡巴6.0对他有反应,但只是恢复注册表,没把他当病
毒对待。),中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到,
删除时会有警告,不用管他。还有其它一些隐藏文件如AUTORUN.INF,不管,都删了。
第一:杀毒。有可能是中毒了。
如果确定没有中毒。就看一下是不是网管把电脑的权限给设置成来宾帐户了。
第三:电脑里是不是有共享?设置共享很容易传播病毒的。
电脑被黑客弄了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024