病毒wsctf.exe和explorer.exer的解决办法

中了病毒wsctf.exe和explorer.exe

1. 按"Ctrl+Alt+Del"调出Windows任务管理器，结束掉EXPLORER.EXE进程，其中EXPLORER.EXE进程有两个，一个是系统的，一个是病毒的，系统的所在位置是"C:\WINDOWS”，病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程，可以把两个进程都结束掉，然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的 explorer.exe，然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了

 

2. 结束掉wsctf.exe进程。

 

3. 进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾，在弹出的对话框中按 “是”，然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作，重新隐藏系统文件。

 

4. 开始——运行——输入regedit,按确定后打开注册表，进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录，右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit，其内容为userinit.exe,EXPLORER.EXE，双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定。

 

5. 重启电脑,OK

 

 

一般情况是恶意软件或木马修改了启动项或注册表所致.

解决办法:

1.查看开始,程序,启动,看启动菜单中有没有可我的文档或explorer.exe,(必要时打开启动菜单所在目录看有没有隐藏项目),有则删除，这种情况很少见。

2.点击“开始”-运行-输入“msconfig”进入系统配置实用程序,点启动项,看其中有没有explorer.exe项目,有则取消前面的对勾,点确定退出重启。

3.如果以上两步还没有解决,说明是修改了注册表里系统登陆的相关项,(开机自动启动资源管理器“我的文档”相当于在给系统加载了新的任务“C:\WINDOWS\system32\explorer.exe”。)

点击“开始”-运行-输入“regedit”进入注册表编辑器，依目录路径找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”，该数据已经由“C:\WINDOWS\system32\userinit.exe”变为“C:\WINDOWS\system32\userinit.exe,explorer.exe”，删除,explorer.exe，只留下“C:\WINDOWS\system32\userinit.exe”再重新启动即可。