广州湾历史民俗馆:c\windows\system32\wincfgs.exe

来源:百度文库 编辑:神马品牌网 时间:2024/04/27 13:50:51
我的电脑在发现一个病毒以后,就出现了开机就找不到c\windows\system32\wincfgs.exe模版,请问我应该如何解决

传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。

手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,
删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。

开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项:没有的话当然不用删除了!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load

再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。

因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用:

1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。

@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0

::=======分界线============分界线===============

2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]

#=======分界线============分界线===============

wincfgs.exe? 不是系统文件,是木马
打开注册表Regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:??? ="C:\WINDOWS\Wincfg.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Wincfg.exe

传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。

手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,
删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。

开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项:没有的话当然不用删除了!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load

再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。

因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用:

1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。

@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0

::=======分界线============分界线===============

2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]

C:\\windows\\6sy.exe 16 位 MS-DOS 子系统 C:\WINDOWS\9Sy.exe 的问题 不小心删了系统文件,一个什么<c:\windows\sy.......>一会儿就跳出来呀,那里讲文件找不到呀,哪位大峡救命 不小心删了系统文件,一个什么<c:\windows\sy.......>一会儿就跳出来呀,那里讲文件找不到呀,哪位大峡救命 错误c:\docume~1\sy\locals~1\temp\rarsfx2\dtserv~1.dll c:\windows\ 求助c:\WINDOWS c:\windows\system ??? c:\windows\system32 C:\WINDOWS\assembly