我們沒能體會到作者的良苦用心
說來 這個病毒也沒什麽危害
無非是讓我們不能正常運行浩方、冰封王座等軟件
沈迷於遊戲就是自殺(說來慚愧 我就會玩英雄無敵3 )
殺毒辦法
1、多了wsctf.exe和EXPLORER.EXE兩個進程,其中EXPLORER.EXE進程(在c:\windows\system32下)跟系統的EXPLORER.EXE進程(在c:\windows下)名稱壹樣,運行/msconfig查看發現了多了兩個啟動項目wsctf.exe和EXPLORER.EXE,在"C:\ WINDOWS\system32"下面出現了三個隱藏文件:wsctf.exe和EXPLORER.EXE,filekan.exe。
2、不能正常運行浩方、冰封王座等軟件
解決辦法:
1) 按"Ctrl+Alt+Del"調出Windows任務管理器,結束掉進程樹wsctf.exe(註意壹定是進程樹)然後結束掉explorer.exe(如果任務管理器有映像路徑,可以察看路徑是不是c:\windows\system32,如果是,就結束這個進程樹)若不能區別兩個進程,可以把兩個進程都結束掉,然後再切換到——應用程序——新任務 ——瀏覽——選擇"C:\WINDOWS"文件夾下的explorer.exe,然後打開、確定就可以重新啟動系統的EXPLORER.EXE進程了。
2) 打開"我的電腦"——工具——文件夾選項——查看——去掉“隱藏受保護的操作系統文件”前面的勾,在彈出的對話框中按“是”,然後再選擇“顯示所有文件和文件夾”——確定, 如果這樣不行,就修改註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL找到CheckedValue將其值修改為1就可以顯示所有文件和文件夾了。
3)進入註冊表 查找wsctf.exe或 filekan.exe,全部刪除.(只刪除wsctf.exe或filekan.exe不要把他上邊的項也給刪了)
4)然後打開註冊表編輯器 查找autorun.inf 如果發現shell/auto/command 項 連shell壹起刪除
5)查找啟動項 打開註冊表,進入HKEY_CURRENT_USER\ Software\Microsoft\ Windows\CurrentVersion\Run目錄,右鍵刪除掉wsctf.exe和EXPLORER.EXE兩條記錄。進入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到鍵值項Userinit,其值為userinit.exe,EXPLORER.EXE,雙擊Userinit將中間的逗號和 EXPLORER.EXE刪除
6)刪除"C:\ WINDOWS\system32"下面出現了三個隱藏文件:wsctf.exe和EXPLORER.EXE,filekan.exe 或選擇查找隱藏文件wsctf.exe,filekan.exe 全刪除 完後重啟電腦
7)重啟電腦