中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » 其它操作系统综合讨论区 » [求助]开机老是自动打开一个空白的记事本文件.

English/Chinese Fix Translation

badcfqtd
中级用户

积分 232
发帖 53
注册 2005-8-24
来自中国
状态离线

『楼主』: [求助]开机老是自动打开一个空白的记事本文件. 使用 LLM 解释/回答一下

刚才换成了WIN XP SP2,装好了其它一切都好使.只可惜,每次开机时,总会自动打开一个空白的记事本,次关它挺麻烦的,也不知道怎么让它不自动打开这个空白的记事本文件.

2006-7-15 15:40

查看资料发送邮件发短消息网志 OICQ

OICQ

(44868124)

编辑帖子回复引用回复

雨露
管理员

DOS非常爱好者

积分 6209
发帖 2598
注册 2006-1-20
状态离线

『第 2 楼』: 使用 LLM 解释/回答一下

没见到过。到启动项里把它取消不就可以了！

2006-7-15 15:59

查看资料发短消息网志 OICQ

OICQ

(156647374)

编辑帖子回复引用回复

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 3 楼』: 使用 LLM 解释/回答一下

中毒了，貌似system32下有个wincfg什么的文件，删了再把注册表里的run删了就行了。这种病毒没有守护进程，很好手工删除

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-7-15 17:24

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

badcfqtd
中级用户

积分 232
发帖 53
注册 2005-8-24
来自中国
状态离线

『第 4 楼』: 使用 LLM 解释/回答一下

清除过了.N多个有关注册表中的相关文件,但是在system32下找不到该文件.还是要出现.真郁闷.

2006-7-15 18:04

查看资料发送邮件发短消息网志 OICQ

OICQ

(44868124)

编辑帖子回复引用回复

Scott0902
中级用户

积分 466
发帖 237
注册 2005-10-12
状态离线

『第 5 楼』: 使用 LLM 解释/回答一下

肯定是中木马了，在DOS下删wincfg。

2006-7-15 22:09

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

badcfqtd
中级用户

积分 232
发帖 53
注册 2005-8-24
来自中国
状态离线

『第 6 楼』: 使用 LLM 解释/回答一下

在system32目录下没有找到wincfg.exe文件,怎么删除?

2006-7-16 13:16

查看资料发送邮件发短消息网志 OICQ

OICQ

(44868124)

编辑帖子回复引用回复

htysm
高级用户

积分 866
发帖 415
注册 2005-12-4
状态离线

『第 7 楼』: 使用 LLM 解释/回答一下

楼主要特别注意注册表中的以下这个键值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

看看是不是已经变成:
"shell"="Explorer.exe notepad.exe"

2006-7-18 09:50

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

badcfqtd
中级用户

积分 232
发帖 53
注册 2005-8-24
来自中国
状态离线

『第 8 楼』: 使用 LLM 解释/回答一下

是Explorer.exe 1

2006-7-19 00:49

查看资料发送邮件发短消息网志 OICQ

OICQ

(44868124)

编辑帖子回复引用回复

cccfish
新手上路

积分 9
发帖 5
注册 2006-7-22
状态离线

『第 9 楼』: 使用 LLM 解释/回答一下

我也遇到了类似情况！谢谢大家！

2006-7-27 17:25

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

heroyb
新手上路

积分 14
发帖 7
注册 2006-9-18
状态离线

『第 10 楼』: 使用 LLM 解释/回答一下

病毒，不难解决，可以手动删除
1.在进程中结束wincfgs
2.用hijackthis或sreng在启动里把相关项勾掉。好像msconfig也可以，记不清了。
3.到system32目录下找到wincfgs，注意搜索时要包括隐藏和系统文件，删除
4.重启，应该就可以了。
很多病毒都可以用上述步骤解决的。
只是有的进程要用冰刃才能结束。

2006-9-19 06:02

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

MYS
元老会员

积分 5170
发帖 1637
注册 2002-10-16
来自广东佛山
状态离线

『第 11 楼』: 使用 LLM 解释/回答一下

可能是文件被设成隐藏和系统属性了，许多木马都是这样的。点工具——文件夹选项——查看，选择“显示所有文件”和不选“隐藏系统属性文件”就可看到全部的文件了。

我的网志
http://hzmys.blog.163.com/
我的网盘
firststep.qjwm.com
fsmys.ys168.com
ssmys.ys168.com
www.brsbox.com/fsmys
www.brsbox.com/ssmys
www.brsbox.com/ccdos

2006-9-26 00:01

查看资料发送邮件访问主页发短消息网志 OICQ

OICQ

(2664429)

编辑帖子回复引用回复

vkill
金牌会员

积分 4103
发帖 1744
注册 2006-1-20
来自甘肃.临泽
状态离线

『第 12 楼』: 使用 LLM 解释/回答一下

查找所有 run 呵呵

2006-9-26 00:41

查看资料发送邮件访问主页发短消息网志

编辑帖子回复引用回复

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『第 13 楼』: 使用 LLM 解释/回答一下

看样子, 你中病毒了.

为了达到随机运行, 该病毒修改注册表随资源管理器加载启动, 另外是不是修改了txt后缀的关联, RUN启动里是没有该项的.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

将上面键值去掉notepad.exe, 再修复文件关联. 找到关联的程序删除. 否则病毒将再次被激活.

2006-9-26 09:36

查看资料发送邮件发短消息网志 OICQ

OICQ

(573381312)

编辑帖子回复引用回复

badcfqtd
中级用户

积分 232
发帖 53
注册 2005-8-24
来自中国
状态离线

『第 14 楼』: 使用 LLM 解释/回答一下

3Q
中毒了.弄清楚了.

2006-9-28 12:40

查看资料发送邮件发短消息网志 OICQ

OICQ

(44868124)

编辑帖子回复引用回复

x412637729
初级用户

积分 38
发帖 19
注册 2006-10-2
状态离线

『第 15 楼』: 使用 LLM 解释/回答一下

我也遇到了类似情况！谢谢大家！

2006-10-3 07:45

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: