wincfgs.exe是一種電腦病毒,其主要表現是通過修改系統啟動項使開機會自動彈出記事本,無其他危害。可以手動刪除。
進程信息,描述,安全信息,應對方法,手動刪除方法,問題描述,批處理方法,
進程信息
進程檔案:wincfgs 或者 wincfgs.exe
進程名稱: Worm.Win32.Delf.aj
描述
wincfgs.exe是Worm.Win32.Delf.aj木馬相關程式,建議立即刪除。
出品者: 未知N/A
屬於: Worm.Win32.Delf.aj
安全信息
系統進程: | 否 |
後台程式: | 否 |
使用網路: | 否 |
硬體相關: | 否 |
常見錯誤: | 未知N/A |
記憶體使用: | 未知N/A |
安全等級 (0-5): | 2 |
間諜軟體: | 否 |
廣告軟體: | 否 |
病毒: | 是 |
木馬: | 是 |
應對方法
手動刪除方法
用任務管理器或者木馬殺客或者HijackThis結束wincfgs進程,
開始-運行-regedit,進入註冊表,搜尋註冊表刪除wincfgs.exe,比如刪除註冊表以下項/子項:沒有的話當然不用刪除了!!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
再運行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項清理開機啟動項。
問題描述
出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
批處理方法
因為KB20060111.exe病毒名字與日期有關,每台電腦都不一樣,以下方法是用批處理刪除檔案、導入清理註冊表,請根據情況修改使用:
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
中毒後,還會造成以下異常:1.系統會變慢,中毒後不少情況下會觀察到系統變慢。2.網路遊戲玩家會發現帳號被盜或裝備被盜3.系統可能會無故彈出廣告,或者彈出一些你中獎了之類的釣魚欺詐網頁。4.可能會莫名其妙安裝了一些你並沒有主動下載的軟體。5.桌面上多出一些圖示,點擊後會連結到一些導航網站或遊戲網站,有的瀏覽器首頁會被鎖定為導航站。