中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客 注册 登录 会员 网志 搜索 命令提示符 上传 统计
中国DOS联盟论坛
现在时间是 2026-06-13 20:12
欢迎新会员 ningbo0319 RSS
47,998 篇主题 / 350,063 篇帖子 / 今日 0 篇 / 48,210 位会员
中国DOS联盟论坛 » 其它操作系统综合讨论区 » [求助]开机老是自动打开一个空白的记事本文件.
1 2 下一页 › 推荐给朋友 分享到 X 分享到 微博 分享到 Telegram 分享到 QQ空间 复制链接 二维码
楼 主 [求助]开机老是自动打开一个空白的记事本文件. 发表于 2006-07-15 15:40 ·  中国 山东 青岛 联通
badcfqtd
中级用户
★★
积分 232
发帖 53
注册 2005-08-24 07:03
UID 41889
性别 男
来自 中国
状态 离线
刚才换成了WIN XP SP2,装好了其它一切都好使.只可惜,每次开机时,总会自动打开一个空白的记事本,次关它挺麻烦的,也不知道怎么让它不自动打开这个空白的记事本文件.
2 发表于 2006-07-15 15:59 ·  中国 浙江 台州 玉环市 电信
雨露
管理员
★★★★
DOS非常爱好者
积分 6,215
发帖 2,601
注册 2006-01-20 13:00
UID 49256
状态 离线
没见到过。到启动项里把它取消不就可以了!
3 发表于 2006-07-15 17:24 ·  中国 四川 成都 教育网
electronixtar
铂金会员
★★★★
积分 7,493
发帖 2,672
注册 2005-09-02 00:00
UID 42173
性别 男
状态 离线
中毒了,貌似system32下有个wincfg什么的文件,删了再把注册表里的run删了就行了。这种病毒没有守护进程,很好手工删除

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
4 发表于 2006-07-15 18:04 ·  中国 山东 青岛 联通
badcfqtd
中级用户
★★
积分 232
发帖 53
注册 2005-08-24 07:03
UID 41889
性别 男
来自 中国
状态 离线
清除过了.N多个有关注册表中的相关文件,但是在system32下找不到该文件.还是要出现.真郁闷.
5 发表于 2006-07-15 22:09 ·  中国 广东 广州 白云区 电信
Scott0902
中级用户
★★
积分 466
发帖 237
注册 2005-10-12 20:53
UID 43413
状态 离线
肯定是中木马了,在DOS下删wincfg。
6 发表于 2006-07-16 13:16 ·  中国 山东 青岛 联通
badcfqtd
中级用户
★★
积分 232
发帖 53
注册 2005-08-24 07:03
UID 41889
性别 男
来自 中国
状态 离线
在system32目录下没有找到wincfg.exe文件,怎么删除?
7 发表于 2006-07-18 09:50 ·  中国 安徽 芜湖 电信
htysm
高级用户
★★★
积分 866
发帖 415
注册 2005-12-04 11:19
UID 46459
状态 离线
楼主要特别注意注册表中的以下这个键值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

看看是不是已经变成:
"shell"="Explorer.exe notepad.exe"
8 发表于 2006-07-19 00:49 ·  中国 山东 青岛 联通
badcfqtd
中级用户
★★
积分 232
发帖 53
注册 2005-08-24 07:03
UID 41889
性别 男
来自 中国
状态 离线
是Explorer.exe 1
9 发表于 2006-07-27 17:25 ·  中国 辽宁 朝阳 联通
cccfish
新手上路
积分 9
发帖 5
注册 2006-07-22 11:20
UID 59015
状态 离线
我也遇到了类似情况! 谢谢大家!
10 发表于 2006-09-19 06:02 ·  中国 北京 海淀区 联通
heroyb
新手上路
积分 14
发帖 7
注册 2006-09-18 08:41
UID 62945
状态 离线
病毒,不难解决,可以手动删除
1.在进程中结束wincfgs
2.用hijackthis或sreng在启动里把相关项勾掉。好像msconfig也可以,记不清了。
3.到system32目录下找到wincfgs,注意搜索时要包括隐藏和系统文件,删除
4.重启,应该就可以了。
很多病毒都可以用上述步骤解决的。
只是有的进程要用冰刃才能结束。
11 发表于 2006-09-26 00:01 ·  中国 广东 佛山 三水区 电信
MYS
元老会员
★★★★
积分 5,170
发帖 1,637
注册 2002-10-16 00:00
UID 8
性别 男
来自 广东佛山
状态 离线
可能是文件被设成隐藏和系统属性了,许多木马都是这样的。点工具——文件夹选项——查看,选择“显示所有文件”和不选“隐藏系统属性文件”就可看到全部的文件了。
我的网志
http://hzmys.blog.163.com/
我的网盘
firststep.qjwm.com
fsmys.ys168.com
ssmys.ys168.com
www.brsbox.com/fsmys
www.brsbox.com/ssmys
www.brsbox.com/ccdos
12 发表于 2006-09-26 00:41 ·  中国 甘肃 张掖 电信
vkill
金牌会员
★★★★
积分 4,103
发帖 1,744
注册 2006-01-20 13:00
UID 49241
性别 男
来自 甘肃.临泽
状态 离线
查找所有 run 呵呵
13 发表于 2006-09-26 09:36 ·  中国 湖南 娄底 新化县 电信
pengfei
银牌会员
★★★
积分 1,218
发帖 485
注册 2006-07-21 21:24
UID 58987
来自 湖南.娄底
状态 离线
看样子, 你中病毒了.

为了达到随机运行, 该病毒修改注册表随资源管理器加载启动, 另外是不是修改了txt后缀的关联, RUN启动里是没有该项的.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

将上面键值去掉notepad.exe, 再修复文件关联. 找到关联的程序删除. 否则病毒将再次被激活.
14 发表于 2006-09-28 12:40 ·  中国 山东 青岛 联通
badcfqtd
中级用户
★★
积分 232
发帖 53
注册 2005-08-24 07:03
UID 41889
性别 男
来自 中国
状态 离线
3Q
中毒了.弄清楚了.
15 发表于 2006-10-03 07:45 ·  中国 河南 洛阳 联通
x412637729
初级用户
积分 38
发帖 19
注册 2006-10-02 03:51
UID 64281
状态 离线
我也遇到了类似情况! 谢谢大家!
1 2 下一页 ›
可打印版本 | 订阅主题 | 收藏主题
论坛跳转:
[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001–2023