查杀wincfg.exe病毒

     

主要标志是开机以后自动弹出一个空白的记事本。在启动项和注册表里都找不到相应的启动项，用杀毒软件也清除不了，十分讨厌。

该病毒为一种蠕虫病毒，其特征如下：

蠕虫名称： Worm.Win32.Delf.aj （ AVP ）

蠕虫别名： Trojan.Spy.UsbSpy.a 、 TrojanSpy.USBSpy.a

蠕虫大小： 47,104 字节

加壳方式： UPX

MD5 ： 07adddef653a702b9a11edbcee07e82b

CRC32 ： 100A 382A

[ 发作现象 ] ：

电脑开机时会自动弹出记事本，会生成 wincfgs.exe 、 KB20060111.exe 等文件

该病毒危害性一般，发作后对电脑资源有一定的占用，系统运行会变慢，通过外接设备（ U 盘、移动硬盘等）感染。

方法 ( 一 ) ：

1 、打开任务管理器结束 wincfgs 进程。

按 Ctfl+Alt+Del 键调出 “windows 任务管理器 ” ，在 “ 进程 ” 页下的 “ 映像名称 ” 找到 “wincfgs.exe” 项，选中，点 “ 结束进程 ” 。

2 、点开始 - 控制面版 - 外观和主题 - 文件夹选项 - 查看，把 “ 隐藏受保护的操作系统文件（推荐） ” 前面的勾去掉，把下面 “ 显示所有的文件和文件夹 ” 选上。

3 、通过 “ 搜索 ” 查找并删除硬盘中所有的 KB20060111.exe （也许文件名不同，在 XP 系统中是和记事本一样的蓝色图标，位置是 C:/WINDOWS/KB20060111.exe ），和 wincfgs.exe （在 XP 系统中是黄色问号图标的隐藏系统文件，位置是 C:/windows/system32/wincfgs.exe ）。

4 、点开始 - 运行 -regedit- 进入注册表编辑器 - 编辑 - 查找，注意将 “ 项、值、数据 ” 这三个查找选项选上，搜索 “KB20060111.exe” ，删除找到的项 / 值，按 F3 键查找下一个并删除项 / 值，直到搜索删除完毕。同理搜索删除 “./RECYCLER/RECYCLER/autorun.exe” 和 “wincfgs.exe” 的相关项 / 值。

5 、点开始 - 运行 -msconfig- 点最后的 “ 启动 ”- 取消 “wincfgs”- 确定 - 重启 - 重启后问你是否每次开机都显示 *** ，选择否

6 、结束。

 

1 设置一下能看到系统隐藏文件（前面已经做了这个工作的，可以略过）。

2 插上并打开 U 盘，不要双击，点右键选打开，不要选英文的 OPEN 。

3 找到 RECYCLER 文件夹，删除。这个不是系统的 “ 回收站 ” ，是病毒的伪装哦。

4 再找到并删除 autorun.inf 就行了：）。

5 、杀了后正常拔出 U 盘，再插上就可以了 . 否则双击打开 U 盘出现 “ 拒绝访问 ” 。

6 、结束