症狀:開任務管理器和註冊表編輯器系統自動註銷(重啟的話可能會進不了系統,本人將其秒殺還沒來得及重啟,進不了系統的話用pe盤就可以)
基本介紹
病毒檔案:
每個磁碟內都出現autorun.inf和mixa.exe
C:\windows\mixa.exe
c:\windows\system32\systemio.exe
都是隱藏檔案
自動隱藏檔案,設定顯示隱藏檔案後刷新一次又自動隱藏了.(這點很白痴,一般病毒都顯示不了隱藏檔案的)
解決辦法:
(輸入tasklist命令可以查看進程,可以看見mixa.exe這就是病毒進程,這一步可以跳過)
輸入taskkill /im mixa.exe /f 即可關閉進程
這時發現之前的症狀都消失了
最後開始選單--運行--輸入regedit打開註冊表編輯器
在右邊的樹形選單那裡點一下我的電腦,再按編輯--查找--mixa然後把所有找到的項全部刪除即可
展開到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
這個值本來應該是C:\WINDOWS\system32\userinit.exe, (有一個逗號的)
被病毒改成了C:\WINDOWS\system32\systemio.exe改回來就好(很多開機後登入就自動註銷進不了桌面就是這裡被改了,可以用pe盤改回來)
