中招了,病毒是wsctf.exe和explorer.exe,搞得系統亂七八糟。終于搞定了,分享下解決辦法:
1. 先按Ctrl+Alt+Del打開任務管理器,把explorer.exe干掉。注意有兩個,正常的在C:WINDOWS,病毒的在C:WINDOWSsystem32,認準位置只刪病毒那個。分不清的話就全關了,然后點應用程序→新建任務→瀏覽→選C:WINDOWS里的explorer.exe啟動就行。
2. 順手把wsctf.exe進程也結束掉。
3. 進C:WINDOWSsystem32,打開文件夾選項,取消勾選隱藏受保護的操作系統文件,彈窗點是,再設置成顯示所有文件和文件夾,找到wsctf.exe和那個system32下的EXPLORER.EXE,直接刪了。完事后再把系統文件隱藏回來。
4. 按Win+R輸入regedit進注冊表。先找HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,把里面wsctf.exe和EXPLORER.EXE那兩條記錄刪了。再進HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,找到Userinit,雙擊改內容,把后面的,EXPLORER.EXE去掉,只留userinit.exe就行。
5. 最后重啟電腦,搞定收工!
1. 先按Ctrl+Alt+Del打開任務管理器,把explorer.exe干掉。注意有兩個,正常的在C:WINDOWS,病毒的在C:WINDOWSsystem32,認準位置只刪病毒那個。分不清的話就全關了,然后點應用程序→新建任務→瀏覽→選C:WINDOWS里的explorer.exe啟動就行。
2. 順手把wsctf.exe進程也結束掉。
3. 進C:WINDOWSsystem32,打開文件夾選項,取消勾選隱藏受保護的操作系統文件,彈窗點是,再設置成顯示所有文件和文件夾,找到wsctf.exe和那個system32下的EXPLORER.EXE,直接刪了。完事后再把系統文件隱藏回來。
4. 按Win+R輸入regedit進注冊表。先找HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,把里面wsctf.exe和EXPLORER.EXE那兩條記錄刪了。再進HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,找到Userinit,雙擊改內容,把后面的,EXPLORER.EXE去掉,只留userinit.exe就行。
5. 最后重啟電腦,搞定收工!