风云小站|Connecting Lives With Infinite New Discoveries » 求助专区 » 【12-07】求助区每日一问

【12-07】求助区每日一问

回复发帖
«1 2 » Pages: ( 2/2 total )
收藏上一主题下一主题
eddywong 风云精英
#20 2007-12-07 15:17
私信 引用 编辑

[hide=99999]是u盘病毒,表现症状:开机自动弹开“我的文档”,打开u盘也是如此。其他还没有别的危害。用msconfig查看发现了两个启动项目wsctf.exe和EXPLORER.EXE。

在C盘直接搜索无法搜索出wsctf.exe和EXPLORER.EXE;

直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

然后,运行-msconfig-启动,删了上面的两个启动。

最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = USERINIT.EXE,EXPLORER.EXE

应修改为如下:
Userinit = C:\WINDOWS\system32\userinit.exe
[/hide]
最近评分记录:
  • 风云币:15(无名的小兵)
    • jfshen 资深会员
    #21 2007-12-07 16:08
    私信 引用 编辑

    [hide=999999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

    结束掉wsctf.exe进程

    进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件

    开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定

    重启电脑, 搞定![/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 生活就像被强奸,如果你无力反抗那就闭上眼睛享受吧…
    厚彬 风云精英
    #22 2007-12-07 18:54
    私信 引用 编辑

    [hide=999999]是一个小病毒
    1.重启,按F8进入安全模式,调出任务管理器(ctrl+alt+del),按顺序(一定要按顺序)结束EXPLORER.EXE(可能有两个,结束占内存较小那个)和wsctf.exe进程.
    2.进入C:\windows\system32文件夹 选工具——文件夹选项——查看——把“隐藏受保护的操作系统文件”的钩去掉;选择下面的文件和文件夹选项里的“显示所有文件”在system32文件夹里找到wsctf.exe和explorer.exe,删除.
    3.然后在开始菜单——运行——输入msconfig——启动——删除explorer.exe和wsctf.exe启动项
    4.开始菜单——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为wsctf.exe,EXPLORER.EXE,双击Userinit,把值改为“C:\WINDOWS\system32\userinit.exe,”(注意exe后还有一个“,”)
    重启 OK~kndanny修复流程~[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • ywd150 中级会员
    #24 2007-12-07 19:31
    私信 引用 编辑

    [hide=9999]我认为是中了U盘病毒。不过EXPLORER。EXE应是桌面显示的进程,没有问题。可能是还有一个可能是病毒的进程。建议用360安全卫士或其它的杀软来查杀。[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 纯蓝 用户保留
    #25 2007-12-07 19:46
    私信 引用 编辑

    [hide=99999]中了病毒
    解决方法:
    1。打开任务管理器,结束wsctf.exe和EXPLORER.EXE进程,选择工具文件夹选项中显示所有文件和系统文件。在磁盘上点右键选择打开,删除磁盘中的wsctf.exe、EXPLORER.EXE、autorun.inf三个文件。
    2。开始/运行/msconfig,选择启动选项卡,取消掉exeplorer.exe随系统启动,然后搜索文件中wsctf.exe和EXPLORER.EXE并删除(无法删除则进安全模式删除),搜索注册和文件中有关两个文件的删除。
    3。把系统文件改为不显示。。。[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 早睡早起。。。
    ty1921 F.Y.C成员
    #26 2007-12-07 20:02
    私信 引用 编辑

    其实,出题的目的就是让大家多用搜索.能够自己解决简单问题的为什么不自己解决,而非要到这里来提问一下呢?
    By:无名的小兵
    [hide=99999]参考百度http://baike.baidu.com/view/891787.htm
    ============================================================================
    Wsctf.exe专杀工具
    2007-06-24 17:37
    @echo off
    color 0a
    taskkill /fi "modules eq %windir%\system32\explorer.exe" /f
    taskkill /fi "modules eq %windir%\system32\wsctf.exe" /f
    taskkill /im explorer.exe /f
    taskkill /im wsctf.exe /f
    attrib -s -h -r %windir%\system32\explorer.exe
    attrib -s -h -r %windir%\system32\wsctf.exe
    del %windir%\system32\explorer.exe /q
    del %windir%\system32\wsctf.exe /q
    reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t reg_sz /d "C:\WINDOWS\system32\userinit.exe," /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v EXPLORER.EXE /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v wsctf.exe /f
    cls
    echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
    set /p over=该病毒清除完毕,请按回车显示桌面,然后关闭该窗口就可以了。
    c:\windows\explorer.exe

    以上内容粘贴到记事本,然后另存为.BAT文件,再运行就可以了
    ============================================================================

    老大您发这些一搜就能搜到解决方法的问题可不行,加分不是答对了都会加分吧^_^

    好期待[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 文章做到极处,别无他奇,只是恰好;人品做到极处,别无他异,只是本然!

    himily 资深会员
    #27 2007-12-07 20:49
    私信 引用 编辑

    [hide=999999]u盘病毒

    直接进入C:\WINDOWS\system32下面搜索出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • chenwenfu 中级会员
    #28 2007-12-07 21:11
    私信 引用 编辑

    [hide=99999]是中毒了[/hide]
    最近评分记录:
  • 风云币:+3(无名的小兵) 怎么解决呢?
    • 接家具设计之办公椅设计和展示设计
    背心改裤头 超级会员
    #29 2007-12-07 21:20
    私信 引用 编辑

    [hide=99999]u盘病毒

    直接进入C:\WINDOWS\system32下面搜索出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 早起的鸟有虫吃,早起的虫被鸟吃

    nesta1982 高级会员
    #30 2007-12-07 23:21
    私信 引用 编辑

    [hide=99999]中毒了.解决步骤如下:
    按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程(EXPLORER.EXE进程有两个,病毒的所在位置是"C:\WINDOWS\system32",)
    再接着结束掉wsctf.exe进程
    最后进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除确定[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 其实是沉迷 高级会员
    #31 2007-12-07 23:21
    私信 引用 编辑

    [hide=99999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程,病毒的所在位置是"C:\WINDOWS\system32"。
    再结束掉wsctf.exe进程
    然后进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    最后按开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除,确定即可[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • 明洞美场 资深会员
    #32 2007-12-07 23:21
    私信 引用 编辑

    [hide=99999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程,其所在位置是"C:\WINDOWS\system32"。然后再结束掉wsctf.exe进程。此后再进"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    最后就是开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除确定[/hide]
    最近评分记录:
  • 风云币:15(无名的小兵)
    • «1 2 » Pages: ( 2/2 total )
    回复发帖