这个病毒一般的杀毒软件都可以杀的,把软件升级更新下病毒库,彻底查杀一下,另附网络来源解决方法,希望对你有用
清理本机上的病毒:
1:首先打开 我的电脑-工具-查看-把文件夹选项改为显示受保护的系统文件,显示所有
文件,显示扩展名,因为后面要删除的wincfgs.exe的属性是 隐藏,只读,系统,普通查
看方式找不到。
2:然后打开任务管理器,杀掉wincfgs.exe进程,仔细找。
3:打开msconfig(开始--运行--msconfig),去掉wincfgs.exe(没有省略)。
4:打开注册表(regedit)查找wincfgs.exe(我喜欢用这个,方便并且保险),找到的
一律删除。如果你有兴趣,自己找吧HKLM \SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows 其中Load = “C:\ windows\system32\wincfgs.exe” 删掉它。
还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\Load 删
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删
推荐搜索啦。。。
5:找到c:/windows/KB20060111.exe(记事本图标)和c:
/windows/system32/wincfgs.exe(问好图标)删掉。
手动清理mp3/u盘上的病毒:
首先确认一下是否感染病毒,最简单的就是看看右键菜单是否异常,如果感染了,往下
看。。
1、设置一下能看到系统隐藏文件,显示文件扩展名。
2、按住键盘上的“Shift”键,插入优盘 打开U盘/MP3时不要双击,右键选打开,不要选英文
的OPEN。找到recycler文件夹,删,再删除autorun.exe和autorun.inf.
3、并找一下u盘里所有的文件夹下是否有对应的文件夹名(图标也是文件夹的)的 .exe
文件,删除之。
4、把u盘拔了重新插上,就可以发现右键菜单正常了,这是也可以双击进入了。
右键点击删除的文件 的属性,把 只读 钩去掉改为 存档 之后在删除
因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除
文件、导入清理注册表,请根据情况修改使用:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文
件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0
附录:关于开机弹出记事本的蠕虫
开机开自动打开记事本程序。经过对样本的分析,确认此现象是蠕虫行为,特此提醒广大
网友警惕。
这个蠕虫目前绝大多数的主流杀毒软件都可以查杀,请发现此现象的朋友升级杀毒软件进
行杀毒!
以下是对此蠕虫做的一些简单分析:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
发作现象:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
行为分析:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Load =“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成
autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行。
麻烦死了!!首先是移动盘记住会重复病毒文件全名,比如(***.exe)(***.dll)之类的文件!!(只适用1-3个病毒文件的)
然后你杀毒.或者格式化了. 鼠标右键打开.创建一个文件(什么都行.文本啦.文件夹啦都可以)然后更名为你记的会重复出现的病毒名..
移动盘搞定就去弄电脑吧,杀毒.基本和这个一样
重启………………ing
可以使用windows自带的命令提示符手动删除,不用进安全模式~~
方法:
1、使用结束进程树关闭msvci.exe recycled.exe进程,一定要使用“关闭进程树”
2、打开命令提示符,依次输入
"cd\ " -->"cd windows\system32\" --> "dir/ah"
3、察看是否有msvci.exe recycled.exe两个文件,如果有则删除,使用一下命令删除(每行后一个回车)
del msvci.exe /ah/f
del recycled.exe /ah/f
4、再使用相同的删除语句,删除处于D盘下的msvci.exe recycled.exe以及autorun.inf文件
5、开始-〉运行-〉“msconfig”-〉 将启动项里的msvci.exe recycled.exe两个启动项取消选择
6、重启电脑
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,进行全盘病毒扫描查杀下载地址:http://pc.rising.com.cn/
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024