风云小站 » 『 求助专区 』 » 【12-07】求助区每日一问
«1 2 » Pages: ( 2/2 total )
本页主题: 【12-07】求助区每日一问 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

eddywong
级别: 风云精英


精华: 0
发帖: 3737
威望: 2066 点
风云币: 154856 元
专家分: 0 分
在线时间:1109(小时)
注册时间:2007-10-04
最后登录:2008-04-29

 

[hide=99999]是u盘病毒,表现症状:开机自动弹开“我的文档”,打开u盘也是如此。其他还没有别的危害。用msconfig查看发现了两个启动项目wsctf.exe和EXPLORER.EXE。

在C盘直接搜索无法搜索出wsctf.exe和EXPLORER.EXE;

直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

然后,运行-msconfig-启动,删了上面的两个启动。

最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = USERINIT.EXE,EXPLORER.EXE

应修改为如下:
Userinit = C:\WINDOWS\system32\userinit.exe
[/hide]
本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 15:17 | 20 楼
    jfshen
    级别: 资深会员


    精华: 0
    发帖: 109
    威望: 1255 点
    风云币: 3503 元
    专家分: 0 分
    在线时间:38(小时)
    注册时间:2007-11-28
    最后登录:2008-04-28

     

    [hide=999999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

    结束掉wsctf.exe进程

    进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件

    开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定

    重启电脑, 搞定![/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 生活就像被强奸,如果你无力反抗那就闭上眼睛享受吧…
    顶端 Posted: 2007-12-07 16:08 | 21 楼
    厚彬
    级别: 风云精英


    精华: 0
    发帖: 2027
    威望: 2226 点
    风云币: 155541 元
    专家分: 136 分
    论坛群: 神龙教
    在线时间:709(小时)
    注册时间:2007-05-27
    最后登录:2008-04-29

     

    [hide=999999]是一个小病毒
    1.重启,按F8进入安全模式,调出任务管理器(ctrl+alt+del),按顺序(一定要按顺序)结束EXPLORER.EXE(可能有两个,结束占内存较小那个)和wsctf.exe进程.
    2.进入C:\windows\system32文件夹 选工具——文件夹选项——查看——把“隐藏受保护的操作系统文件”的钩去掉;选择下面的文件和文件夹选项里的“显示所有文件”在system32文件夹里找到wsctf.exe和explorer.exe,删除.
    3.然后在开始菜单——运行——输入msconfig——启动——删除explorer.exe和wsctf.exe启动项
    4.开始菜单——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为wsctf.exe,EXPLORER.EXE,双击Userinit,把值改为“C:\WINDOWS\system32\userinit.exe,”(注意exe后还有一个“,”)
    重启 OK~kndanny修复流程~[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 18:54 | 22 楼
    heewing
    级别: 超级会员


    精华: 0
    发帖: 598
    威望: 2074 点
    风云币: 2157 元
    专家分: 0 分
    在线时间:408(小时)
    注册时间:2006-10-01
    最后登录:2021-10-18

     

    [hide=999999]中病毒了,可以用wsctf.exe专杀工具来查杀[/hide]
    顶端 Posted: 2007-12-07 19:24 | 23 楼
    ywd150
    级别: 中级会员


    精华: 0
    发帖: 192
    威望: 370 点
    风云币: 2654 元
    专家分: 0 分
    在线时间:10(小时)
    注册时间:2007-11-28
    最后登录:2008-04-28

     

    [hide=9999]我认为是中了U盘病毒。不过EXPLORER。EXE应是桌面显示的进程,没有问题。可能是还有一个可能是病毒的进程。建议用360安全卫士或其它的杀软来查杀。[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 19:31 | 24 楼
    纯蓝
    潜水N个月。。。
    级别: 用户保留


    精华: 0
    发帖: 4157
    威望: 3084 点
    风云币: 6673 元
    专家分: 0 分
    论坛群: 雄霸天下
    在线时间:513(小时)
    注册时间:2007-12-03
    最后登录:2008-04-24

     

    [hide=99999]中了病毒
    解决方法:
    1。打开任务管理器,结束wsctf.exe和EXPLORER.EXE进程,选择工具文件夹选项中显示所有文件和系统文件。在磁盘上点右键选择打开,删除磁盘中的wsctf.exe、EXPLORER.EXE、autorun.inf三个文件。
    2。开始/运行/msconfig,选择启动选项卡,取消掉exeplorer.exe随系统启动,然后搜索文件中wsctf.exe和EXPLORER.EXE并删除(无法删除则进安全模式删除),搜索注册和文件中有关两个文件的删除。
    3。把系统文件改为不显示。。。[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 早睡早起。。。
    顶端 Posted: 2007-12-07 19:46 | 25 楼
    ty1921
    级别: F.Y.C成员


    精华: 0
    发帖: 96
    威望: 367 点
    风云币: 1575 元
    专家分: 8 分
    在线时间:37(小时)
    注册时间:2007-11-28
    最后登录:2017-01-07

     

    管理提醒: (无名的小兵)
    其实,出题的目的就是让大家多用搜索.能够自己解决简单问题的为什么不自己解决,而非要到这里来提问一下呢?(2007-12-08 00:04)
    [hide=99999]参考百度http://baike.baidu.com/view/891787.htm
    ============================================================================
    Wsctf.exe专杀工具
    2007-06-24 17:37
    @echo off
    color 0a
    taskkill /fi "modules eq %windir%\system32\explorer.exe" /f
    taskkill /fi "modules eq %windir%\system32\wsctf.exe" /f
    taskkill /im explorer.exe /f
    taskkill /im wsctf.exe /f
    attrib -s -h -r %windir%\system32\explorer.exe
    attrib -s -h -r %windir%\system32\wsctf.exe
    del %windir%\system32\explorer.exe /q
    del %windir%\system32\wsctf.exe /q
    reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t reg_sz /d "C:\WINDOWS\system32\userinit.exe," /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v EXPLORER.EXE /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v wsctf.exe /f
    cls
    echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
    set /p over=该病毒清除完毕,请按回车显示桌面,然后关闭该窗口就可以了。
    c:\windows\explorer.exe

    以上内容粘贴到记事本,然后另存为.BAT文件,再运行就可以了
    ============================================================================

    老大您发这些一搜就能搜到解决方法的问题可不行,加分不是答对了都会加分吧^_^

    好期待[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 文章做到极处,别无他奇,只是恰好;人品做到极处,别无他异,只是本然!

    顶端 Posted: 2007-12-07 20:02 | 26 楼
    himily
    潜心学习......
    级别: 资深会员


    精华: 0
    发帖: 1589
    威望: 1203 点
    风云币: 5258 元
    专家分: 0 分
    论坛群: 神龙教
    在线时间:474(小时)
    注册时间:2007-05-28
    最后登录:2008-04-29

     

    [hide=999999]u盘病毒

    直接进入C:\WINDOWS\system32下面搜索出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 20:49 | 27 楼
    chenwenfu
    级别: 中级会员


    精华: 0
    发帖: 1350
    威望: 381 点
    风云币: 2126 元
    专家分: 0 分
    在线时间:283(小时)
    注册时间:2007-01-13
    最后登录:2008-04-25

     

    [hide=99999]是中毒了[/hide]
    本帖最近评分记录:
  • 风云币:+3(无名的小兵) 怎么解决呢?
  • 接家具设计之办公椅设计和展示设计
    顶端 Posted: 2007-12-07 21:11 | 28 楼
    背心改裤头
    级别: 超级会员


    精华: 0
    发帖: 3008
    威望: 1929 点
    风云币: 1 元
    专家分: 0 分
    论坛群: 神龙教
    在线时间:502(小时)
    注册时间:2007-01-12
    最后登录:2024-01-19

     

    [hide=99999]u盘病毒

    直接进入C:\WINDOWS\system32下面搜索出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 早起的鸟有虫吃,早起的虫被鸟吃

    顶端 Posted: 2007-12-07 21:20 | 29 楼
    nesta1982
    级别: 高级会员


    精华: 0
    发帖: 530
    威望: 666 点
    风云币: 6136 元
    专家分: 0 分
    在线时间:186(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29

     

    [hide=99999]中毒了.解决步骤如下:
    按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程(EXPLORER.EXE进程有两个,病毒的所在位置是"C:\WINDOWS\system32",)
    再接着结束掉wsctf.exe进程
    最后进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除确定[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 23:21 | 30 楼
    其实是沉迷
    级别: 高级会员


    精华: 0
    发帖: 543
    威望: 766 点
    风云币: 5404 元
    专家分: 0 分
    在线时间:51(小时)
    注册时间:2007-11-28
    最后登录:2008-04-30

     

    [hide=99999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程,病毒的所在位置是"C:\WINDOWS\system32"。
    再结束掉wsctf.exe进程
    然后进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    最后按开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除,确定即可[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 23:21 | 31 楼
    明洞美场
    级别: 资深会员


    精华: 0
    发帖: 582
    威望: 966 点
    风云币: 2784 元
    专家分: 0 分
    在线时间:56(小时)
    注册时间:2007-11-28
    最后登录:2008-04-29

     

    [hide=99999]按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉病毒的EXPLORER.EXE进程,其所在位置是"C:\WINDOWS\system32"。然后再结束掉wsctf.exe进程。此后再进"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件
    最后就是开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除确定[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 23:21 | 32 楼
    «1 2 » Pages: ( 2/2 total )
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.012966(s) query 6, Time now is:12-26 16:46, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo