通過u盤傳播的一個木馬,小心了!關於開機自動彈記事本
病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe)
病毒名稱:Trojanspy.USBpy.a
相關症狀:開機自動彈記事本,修改系統啟動項,咖啡等部分
傳播途徑:U盤等移動存儲
危害性:暫無破壞性,只是開機跳出記事本。
推薦殺毒方式:手動查殺
相關步驟: WWW.SQ120.COM 推薦
1、打開任務管理器結束wincfgs進程。
2、控制面版-文件夾選項-設置顯示系統文件及隱藏文件。
3、刪除C:\windows\KB20060111.exe(也許文件名不同,和記事本一樣的藍色
4、刪除C:\windows\system32\wincfgs.exe(黃色問號圖標的隱藏系統文件)。
5、開始-運行-regedit-進入注冊表編輯器-編輯-查找-記得將"項、值、數據"這三個查找選項選上,
6、注冊表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理與wincfgs相關的開機啟動項。(因為第5步已經刪除,如果沒有看到wincfgs相關項則略過)
7、開始-運行-msconfig-點最後的"啟動"-取消"wincfgs"-確定-重啟-重啟後問你是否每次開機都顯示***,選擇否。(沒有看到wincfgs啟動項則略過)
8、結束。
另外最好刪除閃存根目錄下autorun.inf文件和Recycled文件夾(也是隱藏文件)即可避免病毒再度傳播.
From:http://tw.wingwit.com/Article/Common/201309/2079.html