病毒暴多的年代-virus.win32.VB.bu-EXPLORER.EXE-userinit.exe
病毒暴多的年代-virus.win32.VB.bu-EXPLORER.EXE-userinit.exe
2006-12-03 16:20
virus.win32.VB.bu病毒,它所启动的进程EXPLORER.EXE并不是系统的那个,如果你在任务管理器中发现了两个EXPLORER.EXE,比较小的那个就是病毒。
以前一直试图在启动加载里去关闭它,但是关闭了根本没有用,如果删除了,那你就会发现你的资源管理器每次都会自动开启。不过并不是病毒没被杀!而是因为它给你遗留了东西。
解决方案:
网上的资料都说到msconfig中改,再就是到regedit中某个run中改。其实在你启动电脑的时候,会调用winlogon,其中有userinit.exe这个东西,当然我只能在注册表中找到,一看userinit.exe后多了个EXPLORER.EXE,很明显就是WINLOGON帮助启动了病毒。
在注册表或者是程序变量、方法名,一般名字都是有其特定含义的,所以可以通过名字猜想起功能。
总结:
遇到病毒问题不单只是看启动,还得去看看winlogon是否被利用了。
=========================================================
网友:luzijuan 补充
1.更改文件夹选项,在文件夹选项--查看中选择“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”前面的勾。
2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]
2.删除移动硬盘中3个文件:autorun.inf、EXPLORER.EXE、wsctf.exe
3.结束病毒相关进程。
4.删除病毒注册自启动项
5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,]