不知道是个什么毒,在msconfig的启动项里名称和位置都是乱码.而在注册表的位置是
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows:load
我就在注册表中把load这个键值给删除了,然后在msconfig里把那个乱码前面的对号去掉了.本来以为没事了,可是过不多久就自动又加上了.请问是怎么回事?
在网上找到类似情况,但是没有人能真正解释清楚的,有人用这个方法,但是我怀疑病毒文件还在
试验的解决办法:
一, 从MSCONFIG里把它前面的勾去掉.
二,打开REGEDIT, 找到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows, 其下有一个LOAD串值项,把该项删除, 然后右键点WINDOWS键值, 选择"权限", 在权限设置页面里,把所有组成员的权限都设为“拒绝”,(会有好几个组,比如ADMINISTRATOR,USER,你的名字等等,全都要设)。
三、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load ,把其后面的所有串值项全删掉, 然后同样把LOAD键值设置为拒绝权限.
然后经过我实验,以后开机再也不会有这个自动启动项了.但是我也不确定是否真正把该病毒杀除,至少暂时感觉安全了.
(所有杀毒的软件我都用了,我还用ewi查木马,都是最新的,都查不到毒!!!关键是不知道这个毒在干什么??有碰到这中情况的么???感觉上一点也不影响电脑使用)
