中招了,病毒是wsctf.exe和explorer.exe,搞得系统乱七八糟。终于搞定了,分享下解决办法:
1. 先按Ctrl+Alt+Del打开任务管理器,把explorer.exe干掉。注意有两个,正常的在C:WINDOWS,病毒的在C:WINDOWSsystem32,认准位置只删病毒那个。分不清的话就全关了,然后点应用程序→新建任务→浏览→选C:WINDOWS里的explorer.exe启动就行。
2. 顺手把wsctf.exe进程也结束掉。
3. 进C:WINDOWSsystem32,打开文件夹选项,取消勾选隐藏受保护的操作系统文件,弹窗点是,再设置成显示所有文件和文件夹,找到wsctf.exe和那个system32下的EXPLORER.EXE,直接删了。完事后再把系统文件隐藏回来。
4. 按Win+R输入regedit进注册表。先找HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,把里面wsctf.exe和EXPLORER.EXE那两条记录删了。再进HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,找到Userinit,双击改内容,把后面的,EXPLORER.EXE去掉,只留userinit.exe就行。
5. 最后重启电脑,搞定收工!
1. 先按Ctrl+Alt+Del打开任务管理器,把explorer.exe干掉。注意有两个,正常的在C:WINDOWS,病毒的在C:WINDOWSsystem32,认准位置只删病毒那个。分不清的话就全关了,然后点应用程序→新建任务→浏览→选C:WINDOWS里的explorer.exe启动就行。
2. 顺手把wsctf.exe进程也结束掉。
3. 进C:WINDOWSsystem32,打开文件夹选项,取消勾选隐藏受保护的操作系统文件,弹窗点是,再设置成显示所有文件和文件夹,找到wsctf.exe和那个system32下的EXPLORER.EXE,直接删了。完事后再把系统文件隐藏回来。
4. 按Win+R输入regedit进注册表。先找HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,把里面wsctf.exe和EXPLORER.EXE那两条记录删了。再进HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,找到Userinit,双击改内容,把后面的,EXPLORER.EXE去掉,只留userinit.exe就行。
5. 最后重启电脑,搞定收工!