风云小站 » 『 求助专区 』 » 【12-07】求助区每日一问
« 1 2» Pages: ( 1/2 total )
本页主题: 【12-07】求助区每日一问 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

无名的小兵
湖南人在风云墙
最简洁桌面奖
级别: 风云元老


精华: 1
发帖: 5264
威望: 3084 点
风云币: 8863 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:2306(小时)
注册时间:2006-11-01
最后登录:2008-04-29

 【12-07】求助区每日一问

管理提醒:
本帖被 无名的小兵 执行取消加亮操作(2007-12-08)
要求:
1、每人限回答一次,认为自己回答错误可以在原贴修改.
2、回答请使用加密99999回复
3、请于今天24:00分前完成回复.超时无效!
4、管理组可以友情参与,但是由于可以看到加密的内容,所以不加分哦。
5、当天问题结束后版主会锁帖评分,并且在原问题的下面公布参考答案。
6、此题回答正确加15FYB(和难易程度有关),错误不扣分! 第一个正确的回答将会获得多余的悬赏20FYB



今日问题:

U盘插入电脑,双击U盘竟然提示要用别的方式打开,退出时退不了,打开进程管理器发现多了wsctf.exe和EXPLORER.EXE。是否中毒了?我该怎么办?


  答:这是U盘病毒,如升级了杀毒软件病毒库后还不能解决问题,可以尝试手工删除:
  第一步:直接打开C:\WINDOWS\system32下面搜索wsctf.exe和EXPLORER.EXE文件,接下来打开任务管理器,在进程列表中结束wsctf.exe和EXPLORER.EXE进程,再通过shift+del删除wsctf.exe和EXPLORER.EXE文件。
  第二步:在“运行”对话框中输入“msconfig”,在“启动”列表中取消上面两个文件相关的选项。
  第三步:打开注册表将:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
  Userinit = USERINIT.EXE,EXPLORER.EXE
  修改为如下内容:Userinit = C:\WINDOWS\system32\userinit.exe即可。
[ 此贴被无名的小兵在2007-12-09 19:29重新编辑 ]
我会去到我想去的地方,因为我一直在路上...
顶端 Posted: 2007-12-07 07:27 | [楼 主]
www001
级别: 中级会员


精华: 0
发帖: 137
威望: 366 点
风云币: 3276 元
专家分: 0 分
在线时间:97(小时)
注册时间:2006-10-01
最后登录:2008-04-22

 

[hide=99999]找到wsctf.exe和EXPLORER.EXE,调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

然后,运行-msconfig-启动,删了上面的两个启动。

最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象H盘之类).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = USERINIT.EXE,EXPLORER.EXE

应修改为如下:
Userinit = C:\WINDOWS\system32\userinit.exe,

[/hide]
本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 08:14 | 1 楼
    细雨微风
    级别: 资深会员


    精华: 0
    发帖: 406
    威望: 967 点
    风云币: 6498 元
    专家分: 0 分
    在线时间:56(小时)
    注册时间:2007-10-03
    最后登录:2008-04-19

     

    [hide=9999]是u盘病毒
    用msconfig查看发现了两个启动项目wsctf.exe和EXPLORER.EXE。

    在C盘直接搜索无法搜索出wsctf.exe和EXPLORER.EXE;

    直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 08:22 | 2 楼
    忘却的纬度
    级别: 资深会员


    精华: 0
    发帖: 2913
    威望: 970 点
    风云币: 2312 元
    专家分: 0 分
    论坛群: 啦啦大軍
    在线时间:368(小时)
    注册时间:2007-11-28
    最后登录:2008-04-21

     

    [hide=99999]是中病毒了。
    最简单的方法:用卡巴斯基

    或者按照下面的:
    按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的 explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

    ——结束掉wsctf.exe进程

    —— 进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件

    ——开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定

    ——重启电脑, 搞定!![/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 紅塵萬丈魔相從生何苦!  人性最薄情又如何是破!
    顶端 Posted: 2007-12-07 09:06 | 3 楼
    jianxin
    助人为乐奖
    级别: 中级会员


    精华: 0
    发帖: 785
    威望: 366 点
    风云币: 2842 元
    专家分: 0 分
    论坛群: 啦啦大軍
    在线时间:178(小时)
    注册时间:2007-05-29
    最后登录:2008-04-29

     

    [hide=99999]是中毒了
    解决办法:
    ——按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的 explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

    ——结束掉wsctf.exe进程

    —— 进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按 “是”,然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作,重新隐藏系统文件

    ——开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定 [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 09:22 | 4 楼
    一叶孤帆
    级别: 中级会员


    精华: 0
    发帖: 855
    威望: 383 点
    风云币: 11668 元
    专家分: 0 分
    在线时间:295(小时)
    注册时间:2007-11-28
    最后登录:2008-04-29

     

    [hide=999999]是中毒了。打开进程管理器,结束wsctf.exe和EXPLORER.EXE进程,然后杀毒[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 09:29 | 5 楼
    zdm2000
    级别: 黑铁会员


    精华: 0
    发帖: 4130
    威望: 3359 点
    风云币: 2016 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:321(小时)
    注册时间:2007-04-01
    最后登录:2008-04-29

     

    [hide=99999]应该是中毒了。可采用手工方法清除wsctf.exe和EXPLORER.EXE 两个病毒文件
    解决方法:调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。
    然后,运行-msconfig-启动,删了上面的两个启动。
    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE
    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe,
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 09:49 | 6 楼
    菠萝
    级别: 超级会员


    精华: 0
    发帖: 449
    威望: 1566 点
    风云币: 2639 元
    专家分: 0 分
    在线时间:38(小时)
    注册时间:2007-11-28
    最后登录:2008-04-29

     

    [hide=99999]    确实是中毒了。
    1、插入U盘。
    2、按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了。
    3、结束掉wsctf.exe进程。
    4、打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定。
    5、进入U盘或MP3(如果有的话),把wsctf.exe、EXPLORER.EXE、autorun.inf三个文件都删除掉,删除时会弹出是“系统文件”的对话框,直接按“是”删除就行。
    6、进入"C:\WINDOWS\system32"——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件。
    7、按第四步相反的操作,重新隐藏系统文件。
    8、开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除,按确定。
    9、重启电脑。完成。[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 09:59 | 7 楼
    shenweibojay
    _.︷尋找﹎
    级别: 资深会员


    精华: 0
    发帖: 679
    威望: 1132 点
    风云币: 2025 元
    专家分: 0 分
    在线时间:66(小时)
    注册时间:2007-01-12
    最后登录:2008-04-28

     

    [hide=99999]是u盘病毒,表现症状:开机自动弹开“我的文档”,打开u盘也是如此。其他还没有别的危害。用msconfig查看发现了两个启动项目wsctf.exe和EXPLORER.EXE。

    在C盘直接搜索无法搜索出wsctf.exe和EXPLORER.EXE;

    直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe[/hide]
    [ 此贴被无名的小兵在2007-12-07 23:57重新编辑 ]
    本帖最近评分记录:
  • 风云币:+1(无名的小兵) 请注意使用加密和回复.
  • 顶端 Posted: 2007-12-07 10:17 | 8 楼
    yeneo
    级别: 中级会员


    精华: 0
    发帖: 253
    威望: 467 点
    风云币: 2022 元
    专家分: 0 分
    在线时间:37(小时)
    注册时间:2007-05-27
    最后登录:2008-04-28

     

    [hide=99999]中木马了
    1.直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

    2.调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    3.运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • -乜許,莪們[玍死相許]

    -Perhaps, we [life and death little]

    -或者,莪們[各奔東西]

    -Or, we [drifts apart]
    顶端 Posted: 2007-12-07 10:20 | 9 楼
    qdsdcl
    级别: 资深会员


    精华: 0
    发帖: 1687
    威望: 966 点
    风云币: 2540 元
    专家分: 0 分
    在线时间:267(小时)
    注册时间:2007-04-22
    最后登录:2008-04-29

     

    [hide=99999]应该是中毒了
    解决方法:
    直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 10:21 | 10 楼
    lihuanqing
    级别: 新手上路


    精华: 0
    发帖: 52
    威望: 67 点
    风云币: 1408 元
    专家分: 0 分
    在线时间:49(小时)
    注册时间:2007-11-28
    最后登录:2016-08-10

     

    [hide=99999]一般而言,U盘有autorun病毒
    可以打开进程管理器删除wsctf.exe和EXPLORER.EXE进程,运行regedit.exe,清除新加入的自动运行的项目、服务等,,删除U盘目录下的autorun.*及wsctf.exe和EXPLORER.EXE。
    如果有工具更好,比如运行Sysinternals公司的autoruns软件,清除新加入的自动运行的项目、服务等
    wsyscheck是一个绝好的处理此问题的工具,强烈推荐使用[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 10:32 | 11 楼
    a1630016900
    级别: 资深会员


    精华: 0
    发帖: 2281
    威望: 1338 点
    风云币: 2119 元
    专家分: 0 分
    在线时间:383(小时)
    注册时间:2007-01-13
    最后登录:2008-04-28

     

    [hide=999999]就是中毒了 先用杀软和USBCLEANER最新版本查杀  如果解决不掉,就按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。删除掉文件夹里面的wsctf.exe和EXPLORER.EXE

    开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit,其内容为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定



    如果还出现打开方式 :
    定位注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,把C、D、E、F...项下面的有关AUTO的项全部删除,之后你就能正常打开所有硬盘分区!


    在注册表下的root下  dirve下  删除shell子项

    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 10:33 | 12 楼
    等待戈多
    级别: 中级会员


    精华: 0
    发帖: 356
    威望: 372 点
    风云币: 14247 元
    专家分: 0 分
    在线时间:101(小时)
    注册时间:2007-05-27
    最后登录:2008-04-27

     

    [hide=99999]U盘中了wsctf.exe和EXPLORER.EXE病毒。

    解决办法:
    1.调出任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。

    2.结束掉wsctf.exe进程

    3.打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,然后再选择“显示所有文件和文件夹”

    4.从资源管理器里进入U盘,把wsctf.exe、EXPLORER.EXE、autorun.inf三个文件都删除掉

    5.进入"C:\WINDOWS\system32"——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件

    6.按第四步相反的操作,重新隐藏系统文件

    7.打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 12:01 | 13 楼
    wenlei520
    Colorful days.五彩缤纷的日子
    级别: 黑铁会员


    精华: 0
    发帖: 2528
    威望: 3399 点
    风云币: 2406 元
    专家分: 0 分
    在线时间:431(小时)
    注册时间:2006-10-07
    最后登录:2008-04-25

     

    [hide=99999]已经中毒!最简单的办法是下载360U盘病毒专杀的工具即可清除.[/hide]
    本帖最近评分记录:
  • 风云币:+10(无名的小兵) 您的贴子很精彩!希望很 ..
  • 顶端 Posted: 2007-12-07 12:43 | 14 楼
    秋雨梧桐
    你是我的眼泪
    级别: 超级会员


    精华: 0
    发帖: 384
    威望: 1666 点
    风云币: 2995 元
    专家分: 13 分
    在线时间:58(小时)
    注册时间:2007-01-06
    最后登录:2008-04-20

     

    [hide=999999]是中毒了,首先在任务管理器进程中终止那2个进程。然后用压缩文件左键双击,打开U盘,查找里面多余的文件,删除。然后拔了U盘,重新再插,应该就可以打开了![/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 12:59 | 15 楼
    龙骓
    级别: 超级会员


    精华: 0
    发帖: 172
    威望: 1566 点
    风云币: 2153 元
    专家分: 0 分
    在线时间:92(小时)
    注册时间:2007-07-08
    最后登录:2008-04-29

     

    [hide=99999]是病毒

    直接进入C:\WINDOWS\system32下面搜索可以出来:wsctf.exe和EXPLORER.EXE。

    调出任务管理器,结束wsctf.exe和EXPLORER.EXE进程,然后shift+del删除wsctf.exe和EXPLORER.EXE。

    然后,运行-msconfig-启动,删了上面的两个启动。

    最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(只删一些没有的盘符的EXPLORER.EXE,好象E盘F盘之类).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit = USERINIT.EXE,EXPLORER.EXE

    应修改为如下:
    Userinit = C:\WINDOWS\system32\userinit.exe[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 13:29 | 16 楼
    gy2008
    级别: 资深会员


    精华: 0
    发帖: 1308
    威望: 966 点
    风云币: 2061 元
    专家分: 0 分
    在线时间:64(小时)
    注册时间:2007-11-28
    最后登录:2008-04-27

     

    [hide=99999]碰到这样的问题,那肯定是中了病毒了,这要右击U盘,选择打开,因为中了这类(U盘病毒的话,第一打开方式都是自动之类的),所以要右击选择打开,才能进入U盘,进去后,首先要这样设置一下,工具----文件夹选项-----查看---把受保护的隐藏文件和隐藏已知文件类型的扩展名选项去掉勾选,再勾选上显示所以文件.再点确定,这时你就可看到两个文件,文件名我不能确定,但格式是*.bat和*.ini,看到这两个文件删,不过要先结束进程里的那两个进程.(wsctf.exe和EXPLORER.EXE)之后.如果楼主已经双击了U盘,这要去看一下每一个盘符根目录下,因为一般运行了这类病毒之后,它都会在每个盘符根目录下生成那两个文件的,所以都要删掉,再去C:\windows目录下查看,是否有可凝可执行程序和可凝批处理程序.如果有直接删掉,一定要先结束那两个进程,不然在删的时候会提示程序在调用,无法删除的.还要进入C:\windows\system32目录下查看一下,按日期排列一下先.滚动条直接拉到最下面,看是否有可凝的可执行程序.有直接删掉,不过有时你即使结束了那两个进程,还会有删不掉的了可能性,这时你要准备一款工具(unlocker1.85).它可以帮你.为了安全启见,还要在断网进入安全模式对机子全盘用杀毒软件查杀.这类病毒很恶心的,如果处理不彻底的话,又会死灰复燃.[/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 13:34 | 17 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25

     

    [hide=999999]中了病毒,应该是U盘之类的病毒,用360安全卫士查杀一下,杀不掉就手动清除


    手动解决办法:

    ——插入受感染的U盘或MP3(如果有的话)

    ——按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

    ——结束掉wsctf.exe进程

    ——打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定

    ——进入U盘或MP3(如果有的话),把wsctf.exe、EXPLORER.EXE、autorun.inf三个文件都删除掉,删除时会弹出是“系统文件”的对话框,不用管,直接按“是”删除就行(若不删除的话,下次使用的时候电脑会被再次感染)

    ——进入"C:\WINDOWS\system32"——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件

    ——按第四步相反的操作,重新隐藏系统文件

    ——开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定

    ——重启电脑, 搞定!!
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-12-07 13:59 | 18 楼
    gz113
    级别: 中级会员


    精华: 0
    发帖: 173
    威望: 382 点
    风云币: 3487 元
    专家分: 0 分
    论坛群: 啦啦大軍
    在线时间:112(小时)
    注册时间:2007-10-03
    最后登录:2008-04-19

     

    [hide=99999]
    中毒了
    解决办法:
    ——插入受感染的U盘
    ——按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了
    ——结束掉wsctf.exe进程
    ——打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定
    ——进入U盘,把wsctf.exe、EXPLORER.EXE、autorun.inf三个文件都删除掉,删除时会弹出是“系统文件”的对话框,不用管,直接按“是”删除就行(若不删除的话,下次使用的时候电脑会被再次感染)
    ——进入"C:\WINDOWS\system32"——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件
    ——按第四步相反的操作,重新隐藏系统文件
    ——开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定
    [/hide]
    本帖最近评分记录:
  • 风云币:15(无名的小兵)
  • 顶端 Posted: 2007-12-07 14:57 | 19 楼
    « 1 2» Pages: ( 1/2 total )
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.010110(s) query 6, Time now is:12-27 05:41, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo