UC知道注册表不停被改回原来的值(中了wuauserv.exe的病毒)
来源:百度知道 编辑:UC知道 时间:2024/07/03 02:08:05
是不是还中了其他的病毒?
修改注册表的某些项解决wuauserv.exe的病毒时,注册表被不停被改回病毒的数据
请问如何解决
到这一步
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
就不行了,注册表不停被改回原值
是不是中了其他病毒或者是木马
修改注册表的某些项解决wuauserv.exe的病毒时,注册表被不停被改回病毒的数据
请问如何解决
到这一步
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
就不行了,注册表不停被改回原值
是不是中了其他病毒或者是木马
最近学校里的不少电脑都出现了一个相同问题,那就是无法显示隐藏文件,很多人上网查到了一些修
改注册表的方法,使用后能显示了,但是重启后就又出现了原来的问题。很明显,这是病毒在作怪。查看
进程时只有wuauserv.exe比较可疑,但是启动项里没有这个项。用更新后的卡巴和瑞星查杀无果,用木马
清道夫扫描能扫到这个wuauserv.exe的病毒文件,安全模式下删除后重启又重新生成。后来无意中开了木
马清道夫的监控,启动后在进入系统后,清道夫无限的提示有一个文件要修改注册表被阻止了。后来查看
是一个叫bootrun.reg的注册表文件。然后迷团就这样慢慢解开了(花了我一晚的时间啊)。
这个问题比较麻烦的是一些常用的杀软对引起这个问题的病毒一点反应都没有,只能手动解决了。
解决方案如下:
1.要开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器,
找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde
n\SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后“打开文件夹选项”->“查看”->把“隐藏受保护的操作系统文件”的勾去掉->“显示所有
文件和文