UC知道Wincfgs 注册表停用
来源:百度知道 编辑:UC知道 时间:2024/09/21 03:19:22
1. 通过U盘传播,会自动在U盘根目录每个文件夹下生成与主文件夹相同名称的病毒文件,图标为普通文件夹;
2. 运行以上文件后,便会中毒,并以当前用户为用户名,新建进程services.exe, winlogon.exe, lsass.exe, smss.exe等多个进程,且无法在任务管理器中终止,说是系统关键进程;
3. 开机会启动记事本,但是启动菜单上并没有相应的文件,文件名为KB20060111;
4. 以smss为关键字搜索,可以发现在\\Documents and Settings\[当前用户名]\Application Data文件夹下有病毒文件,但是一打开该文件夹,就会立刻关机;
5. 即使进入安全模式,用administrator,依然有病毒进程,无法终止;
6. U盘下会有autorun.inf文件,指向U盘中的\RECYCLER\RECYCLER.exe,虽然双击打开确实是回收箱,但是却可以删除,而且有两个文件;
7. 对盘符右击,会有OPEN和BROWSE两个命令;
8. 说注册表被管理员停用;
9. 即使把shutdown.exe删除掉,病毒依然能够关机;
10. 当查找病毒文件时,会出现许多killtask.exe进程(可终止);
11. 开机时,会有许多at.exe进程(可终止);
12. 可以发现wincfgs.exe进程,另有一个SVCHOST.exe进程占据大量CPU(可终止);
13. 即使删除部分病毒文件,下次开机时,一切都恢复原;
虽然在网上查找到类似的病毒,但是没有一个是完全一样的,好像是几个病毒合在了一起。
上面是从网上找的,我的情况基本跟它差不多。。。可能更严重,老是自动关机,速度之快,次数之频繁,简直惊人!
在线急等。。。或加QQ279046229
可再加分。。500!!
拜托,不要粘贴好不好,给点技术性的。跟Empty有关的,请问有没直接能干掉的杀软/
为楼主补充下,要是想下载专杀请您到:http://ishare.edu.sina.com.cn/cgi-bin/fileid.cgi?fileid=972611
使用MCAFEE8.0
安装后更新至最新版本,在安全模式下进行杀毒
可以解决这问题
注册表的禁用及启用方法
注册表是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。这都是些重要的东西,如何防止别人修改你的注册表呢,我们可以让注册表编辑器regedit.exe禁止运行。方法如下:
1、打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果在Policies下面没有System的话,请请在它下面新建一项(主键),将其命名为System;
2、然后在右边空白处新建一个双字节(DWORD)值,将其命名为DisableRegistryTools;
3、双击DisableRegistryTools,将其数值数据修改为1(DisableRegistryTools的键值为1和0时分别表示锁住和解锁)
通过上述之后,退出注册表编辑器,再次打开注册表时,则提示“注册表编辑已被管理员禁用”,以后别人、甚至是你都无法再用regedit.exe 。
如果要恢复并可