病毒文件:酷图.exe
病毒类型:U盘病毒
酷图.exe是通过U盘自动传播的病毒,会在电脑的各个盘下生成“酷图.exe”,篡改电脑导致开机后无法进入桌面
一、进入安全模式,运行SREng2.5 扫描病毒日志,根据日志对相应的文件删除即可以。只要将04及不正常041的服务指向的文件删除,例如:
O4 - 未知 - HKLM..Run: <> C:WINDOWSnqecgz.exe
O4 - 未知 - HKLM..Run: <> C:WINDOWS49400M.exe
二、删除c:\windos\SYSTEM32\酷图_hook.dll (若有)及各分区下的酷图.exe 文件。
三、.删除病毒/木马程序的自启动项
打开注册表编辑器:开始→运行→输入:regedit→确定
查找自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹
Run
RunOnce
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹:
Run
RunOnce
打开系统配置实用程序:开始→运行→输入:msconfig→确定
检查:win.ini、system.ini启动配置文件中的加载项
win.ini的[windows]字段中
run=
load=
四、对于无法进入桌面的,按Ctrl+Shift+Alt键调出任务管理器,结束explorer.exe进程,再选择“文件”--“新任务”--打开c:\windows\explorer.exe打开即可。