① 这个病毒很诡异!到底是病毒吗请高手帮诊断!
那个看着像文件夹的不是文件夹,是exe文件,你真的文件夹被隐藏了.
在工具->文件夹选项内->查看 中
选中显示所有文件
取消选中的隐藏已知文件的后缀名
然后点确定。
在被隐藏的文件夹上点右键,取消隐藏属性,点确定
把U盘、还是手机、或是MP4里面的exe删掉,用记事本打开Autorun.inf,删除里面所示的文件,然后关闭记事本,删除Autorun.inf就好了
不过,一般情况下,在你电脑内还有这种病毒,你需要进行杀毒后再进行如上操作
这的确是个病毒,不过危害不大,可能只是个玩笑
解决方法如下:删除%systemroot%\kb20060111的文件,图标与记事本相同,删除%systemroot%\system32\wincfgs文件,图标为问号,并在注册表里删除相关项,它是开机自启动wincfgs,然后通过wincfgs启动kb20060111,kb20060111就是个记事本软件,不过是改了个名字的副本而已
③ 记事本病毒是怎么回事中那病毒后电脑会出现什么故障
一、症状描述:电脑启动时打开记事本。
二、症状分析:启动时打开的程序一般在电脑启动项里。
1、普通的启动在“开始”》“所有程序”》“启动”下,比如qq默认安装后会每次开机启动,它就是复制一个快捷方式在这启动目录下;
2、系统服务的启动在系统配置实用程序(“开始”》“运行”》msconfig)里,从这里可以看到每次启动加载的程序,通过修改这里可以禁用部分不想开机就启动的程序,但是请谨慎,很多是系统服务,不得不加载,所以别随意修改。
3、注册表里也保存了启动项目。在HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/Windows/CurrentVersion/Run下面所有键值就是开机启动的项目。
这个病毒在“启动”目录下不存在,在系统配置实用程序的“启动”项里不存在,在注册表的Run里也不在。(所以说它很流氓啊。)那么应该是附加在某个服务上。
现在要做的是知道这个病毒的具体情况。
开机启动后先别急着把那个记事本关了,它是证据所在。打开任务管理器,查看当前所有进程,会看到两个叫“KB20060111.exe”和“wincfgs.exe”的进程。伪装得还不错,KB打头的是系统补丁,不会以exe方式运行在进程里的!wincfgs看似系统配置,但是我什么都没做,怎么会出现配置进程?!现在kill掉它们,发现KB20060111.exe就是那个记事本程序,wincfgs.exe肯定就是cao纵KB20060111.exe的了。
开始在电脑上找它们吧。启动项目是和系统有关的,都应该在系统盘,大部分病毒感染的也是系统盘,所以打开系统盘开始搜它们。为了看到所有文件,你需要做下面一件事情:
从任何一个文件夹里,打开“工具”》“文件夹选项”》“查看”》,把“隐藏受保护的cao作系统文件”前的勾去掉,这样可以看到系统文件了;把“隐藏文件和文件夹”的选项切换到“显示所有文件和文件夹”,这样,我们就能看到系统里的所有文件,包括系统文件,包括病毒文件等等。
然后打开C:\Windows,发现了KB20060111.exe,是一个隐藏文件,记事本的图标,说明也是记事本。又在C:\Windows\System32下面发现了wincfgs.exe,也是隐藏文件,图标是一个问号。
三、具体解决过程:
找到了罪魁祸首,就该除掉它们,请按以下步骤来:
1、确保启动时打开记事本已经被关闭,还有进程里的wincfgs.exe已经被kill掉。
2、删除刚才找到的KB20060111.exe和wincfgs.exe文件;
3、打开注册表,从“开始”》“运行”里输入regedit,确定;
4、选中左栏的“我的电脑”,然后从菜单“编辑”里选择“查找”;
5、输入KB20060111,将找到的所有键删除(一次只能找一个结果,找下一个时请直接按F3,直到提示“注册表已搜索完毕”才算结束);
6、把KB20060111在注册表里的键删完后,选中注册表左栏的“我的电脑”,现在开始找wincfgs,同样,将找到的所有键全部删除。
7、就这样,搞定了。
④ 我的电脑每次开机出现一个记事本文件是病毒么/
那个不是
病毒
,是因为那个
记事本
被放到
自动启动项里面了,所以每次开机都会被自动运行。只要你把它给取消了就可以了
方法:
点
-
左下角,开始,运行,输出,msconfig
选
启动
把下面不必要穿敞扁缎壮等憋劝铂滑的启动项去掉,就可以了。重起一次就不会出现了。
⑤ 每次开机后,电脑桌面上总会弹出一个记事本,这是病毒吗,怎么才能让它不出现呢
方法 1:删除 Desktop.ini 文件
启动 Windows 资源管理器。(俗称 我的电脑 )
在“工具”菜单上,单击“文件夹选项”,然后单击“查看”选项卡。
在“高级设置”框中,保证“隐藏已知文件类型的扩展名”复选框和“隐藏受保护的操作系统文件”复选框没有打钩,然后单击“确定”。
删除包含本文前述“症状”部分介绍的文本行的所有 Desktop.ini 文件。为此,请按照下列步骤操作:
找到下列每一个文件夹,右键单击“Desktop.ini”文件(如果此文件夹中有该文件),然后单击“打开”:
c:\Documents and Settings\All Users\Start Menu\Programs\Startup
c:\Documents and Settings\All Users\Start Menu\Programs
c:\Documents and Settings\All Users\Start Menu
检查该文件是否包含以下行:
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
如果该文件包含这些行,请右键单击此文件,单击“删除”,然后在提示您确认删除时单击“是”。
重新启动计算机,检查该问题是否已解决。
方法 2:使用系统配置实用程序 (Msconfig.exe) 来禁用启动项目
单击“开始”,然后单击“运行”。
在“打开”框中,键入 msconfig,然后单击“确定”。
单击“启动”选项卡。
单击以清除“启动项目”列中那些在对应的“位置”列中作为“公用启动”项列出的所有“桌面”项旁边的复选框,这些项还位于下列所有位置中(如“命令”列中所示):
c:\Documents and Settings\All Users\Start Menu\Programs\Startup
c:\Documents and Settings\All Users\Start Menu\Programs
c:\Documents and Settings\All Users\Start Menu
单击“确定”以退出系统配置实用程序。
重新启动计算机,检查该问题是否已解决。
上述分区名字为C是假设你的系统盘是C盘