RSS
当前位置 : 电脑维修 > 电脑维修 > 为什么每次开机的时候会自动弹出windows的“帮助和支持中心”窗

为什么每次开机的时候会自动弹出windows的“帮助和支持中心”窗

来源:未知 作者:老黑 时间:09-11-04 打印
为什么每次开机的时候会自动弹出windows的“帮助和支持中心”窗口?请问该如何解决? 不会是病毒,因为病毒有不会轻易让你查觉到的特性!
你查查“启动”文件夹,里面是否有记事本的快捷方式!删除它即可!
我在单位为了提醒自己,经常把信息放在启动里!每次开机就会有信息提醒自己!!
好运! Good lucky!   ^_^
自动弹出记事本的原理分析:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Micros fef oft\Windows NT\CurrentVersion\Windows
Load =“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行。
解决方法:
1、Ctl Alt Del 打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上,搜索"KB20060111.exe",删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除,如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
1、Ctl Alt Del 打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上,搜索"KB20060111.exe",删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除,如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
明明就是病毒,该病毒在国家计算机应急病毒处理中心备过案的

蠕虫名称:Worm.Win32.Delf.aj(AVP/金山)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
病毒类型  间谍类木马
危险级别  ★★★
影响平台  Win 9X/ME/NT/2000/XP
蠕虫大小  47,104字节  
MD5       07adddef653a702b9a11edbcee07e82b
CRC32     100A382A
描述    TrojanSpy.USBSpy.a“USB间谍”变种a是一个由Delphi工具编写,经过UPX加壳,利用USB进行传播的间谍类木马。“USB间谍”变种a

运行后,修改注册表,实现开机自启。

该病毒为一种蠕虫病毒,其特征如下:

[发作现象]:

电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件

该病毒危害性一般,发作后对电脑资源有一定的占用,系统运行会变慢,通过外接设 fef (U盘、移动硬盘等)感染。对该病毒的清除方法,网络上介绍比较多。大家可以参考。这里为大家提供两个比较可行的方法。注意:这里的方法主要针对windowsXP,其他操作系统可以参考。

方法(一):

1、打开任务管理器结束wincfgs进程。

按Ctfl Alt Del键调出“windows任务管理器”,在“进程”页下的“映像名称”找到“wincfgs.exe”项,选中,点“结束进程”。

2、点开始-控制面版-外观和主题-文件夹选项-查看,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉,把下面“显示所有的文件和文件夹”选上。

3、通过“搜索”查找并删除硬盘中所有的KB20060111.exe(也许文件名不同,在XP系统中是和记事本一样的蓝色图标,位置是C:\WINDOWS\KB20060111.exe),和wincfgs.exe(在XP系统中是黄色问号图标的隐藏系统文件,位置是C:\windows\system32\wincfgs.exe)。

4、点开始-运行-regedit-进入注册表编辑器-编辑-查找,注意将“项、值、数据”这三个查找选项选上,搜索“KB20060111.exe”,删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索删除完毕。同理搜索删除“.\RECYCLER\RECYCLER\autorun.exe”和“wincfgs.exe”的相关项/值。(提示注册表被锁定,无法打开注册表编辑器,则是中了其他病毒,解决办法请参考其他文章)

5、点开始-运行-msconfig-点最后的“启动”-取消“wincfgs”-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则此步略过)

6、结束。

方法(二)

以下方法是用批处理删除文件、导入清理注册表:

1、 删除病毒文件:

打开记事本,将下列内容拷贝进去,保存时点“文件-另存为”,保存类型选择“所有文件”,文件名为*.bat,*可以自己定义。(记得保存的位置哈,简单点可以保存在桌面上,免得到处找)。

@echo off

tskill wincfgs

attrib -R -A -S -H C:\windows\system32\wincfgs.exe

attrib -R -A -S -H C:\WINDOWS\KB20060111.exe

del C:\windows\system32\wincfgs.exe

del C:\WINDOWS\KB20060111.exe

tskill conime

del %0

2、 清理注册表:

继续用记事本拷进以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为*.reg。同样*可以自己定义,只是不要和上面那个文件重名。然后双击运行文件。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\wincfgs.exe"=-

"C:\WINDOWS\KB20060111.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]

3、点开始-运行-msconfig-点最后的“启动”-取消“wincfgs”-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)

4、结束。

恭喜你,在电脑里已经成功杀除了这个讨厌的家伙。但你不要高兴太早,如果你还要使用U盘、移动硬盘之类的外接存储设备,你还得进行下面的劳动(不要怪我哈,把仇恨都集中在病毒制造者那里吧)。

1设置一下能看到系统隐藏文件(前面已经做了这个工作的,可以略过)。

2插上并打开U盘,不要双击,点右键选打开,不要选英文的OPEN。

3找到RECYCLER文件夹,删除。这个不是系统的“回收站”,是病毒的伪装哦。

4再找到并删除autorun.inf就行了:)。

5、杀了后正常拔出U盘,再插上就可以了.否则双击打开U盘出现“拒绝访问”。

6、结束。
fef 我用着两种微软专门杀除恶意程序和病毒的软件,我觉的微软这两种软件比瑞星好多了,我的博客kuaileliuchao.blog.sohu.com有,而且我的博客也有一些技术日志,如果好用请在我的博客中留言! 其实都有可能。   1、启动dma方式,提高硬盘速度 采用udma/33、66、100技术的硬盘最高传输速率是33mb/s、66mb/s、100mb/s,从理论上来说是ide硬盘(这里是指 pio mode4 模式,其传输率是16.6mb/s)传输速率的3~6倍,但是在windows里面缺省设置中,dma却是被禁用的,所以我们必须将它打开。 具体方法是:打开“控制面板→系统→设备管理器”窗口,展开“磁盘驱动器”分支,双击udma硬盘的图标,进入“属性→设置→选项”,在“dma”项前面“√”,然后按确定,关闭所有对话框,重启计算机即可。 2.、去掉windows的开机标志 首先你要打开“开始”→“设置”→“活页夹选项”,从“查看”标签里的“高级设置”列表框中勾选“显示所有文件”。然后打开c盘,找到 msdos.sys这个文件,并取消它的“只读”属性,打开它,在“option”段落下,加上一行语句:logo=0,这样windows的开机图案就不会被加载运行,开机时间也可以缩短3秒钟。 3.、优化“启动”组 计算机初学者都爱试用各种软件,用不多久又将其删除,但常常会因为某些莫名其妙的原因,这些软件还会驻留在“启动”项目中(尤其是在使用一些d版软件时),windows启动时就会为此白白浪费许多时间。要解决这个问题,其实很简单,你可以打开“开始”→“运行”,在出现的对话框的“打开”栏中选中输入“msconfig”,然后点击“确定”,就会调出“系统配置实用程序”,点击其中的“启动”标签,将不用加载启动组的程序前面的“√”去掉就可以了。如此一来,至少可以将启动时间缩短10秒。 4.、整理、优化注册表 windows在开机启动后,系统要读取注册表里的相关资料并暂存于ram(内存)中,windows开机的大部分时间,都花费了在这上面。因此,整理、优化注册表显得十分必要。有关注册表的 fef 化,可以使用windows优化大师等软件。以windows优化大师,点击“注册信息清理”→“扫描”,软件就会自动替你清扫注册表中的垃圾,在扫描结束后,会弹出个菜单让你选择是否备份注册表,建议选择备份,备份后再点击“清除”即可。 5、经常维护系统 如果在系统中安装了太多的游戏、太多的应用软件、太多的旧资料,会让你的计算机运行速度越来越慢,而开机时间也越来越长。因此,最好每隔一段时间,对计算机做一次全面的维护。点击“开始”→“程序”→“附件”→“系统工具”→“维护向导”,然后点击“确定”按钮即可对计算机进行一次全面的维护,这样会使你的计算机保持在最佳状态。对于硬盘最好能每隔2个星期就做一次“磁盘碎片整理”,那样会明显加快程序启动速度的,点击“系统工具”→“磁盘碎片整理程序”即可。注意在整理磁盘碎片时系统所在的盘一定要整理,这样才能真正加快windows的启动顺序。 6.、扩大虚拟内存容量 如果你的硬盘够大,那就请你打开”控制面板“中的“系统”,在“性能”选项中打开“虚拟内存”,选择第二项:用户自己设定虚拟内存设置,指向一个较少用的硬盘,并把最大值和最小值都设定为一个固定值,大小为物理内存的2倍左右。这样,虚拟内存在使用硬盘时,就不用迁就其忽大忽小的差别,而将固定的空间作为虚拟内存,加快存取速度。虚拟内存的设置最好在“磁盘碎片整理”之后进行,这样虚拟内存就分不在一个连续的、无碎片文件的空间上,可以更好的发挥作用。 7.、去掉“墙纸”、“屏幕保护”等花哨的设置 这些设置占用系统资源不说,还严重影响windows的启动顺序。去掉它们的方法是:在桌面空白处点击鼠标右键,在弹出的菜单中选择“属性”,在弹出的对话框中分别选择“背景”和“屏幕保护程序”标签,将“墙纸”和“屏幕保护程序”设置为“无”即可。 8.、删除autoexec.bat和config.sys 系统安装盘根目录下的autoexec.bat和config.sys这两个文件,windows已经不需要它们了,可以将它们安全删除,这样可以加快windows的启动速度。 9.、精简*.ini文件,尤其是system.ini和win.ini的内容 在system.ini的[boot]和[386enh]小节中加载了许多驱动程序和字体文件,是清除重点。尤其要注意的是,[boot]字段的 shell=explorer.exe是木马喜欢的隐蔽加载之所,木马们通常会将该句变为这样:shell=explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!有了木马随后加载运行不仅对系统安全造成了威胁,计算机启动也慢了许多;对 win.ini中的“run”及“load”后面加载的、不是每次开机必须运行的程序,可以暂时清除,等以后要用时再点击运行。这样开机时windows 调用的相关文件就会减少许多,启动速度自然就会快多了。 10.、关闭磁盘扫描 用文本编辑器打开msdos.sys,会看到以下内容: [options] bootmulti=1 bootgui=1 autoscan=1 如果不想非正常关机后运行磁盘扫描程序,可以把atuoscan=1改为autoscan=0,这样在非正常关机后计算机的启动速度也会快上一些(因为scandisk没有运行嘛)。 11.、让引导信息停留时间最短 用文本编辑器打开msdos.sys,设置[options]中的bootdelay为0即可。 12.、减少不必要的字体文件 字体文件占用系统资源多,引导时很慢,并且占用硬盘空间也不少。因此尽量减少不必要的字体文件。但如果删错了字体文件,搞不好会使windows 不正常。因此可以采用下面这个“偷梁换柱”的方法(可以实现字体文件的安装,而不占用大量的磁盘空间):首先打开字库活页夹(如f:zk),选中全部 truetype字体文件,用鼠标的右键 fef 它们拖动到c:windows onts活页夹中,在弹出的菜单中选择“在当前位置创建快捷方式”,这样就可以在系统的字体活页夹下建立字库文件的快捷方式了。当需要使用这些字库文件时,只要插入字库光盘,不用时取出就可以了。 13.、删去多余的dll文件 在window操作系统的system子目录里有许多的dll文件,这些文件可能被许多文件共享,但有的却没有没有一个文件要使用它,也就是说这些文件没用了,为了不占用硬盘空间和提高启动运行速度,完全可以将其删除。 打开注册表,展开到hkey_local_machine/software/microsoft/windows/currentversion/shareddlls子键,在右边的有许多dll文件,如果资料为0,则可以判定该dll文件没有程序共享,可以删掉它。 如果按以上的方法做了计算机启动速度仍不够快,除了升级硬件(cpu、内存、硬盘等)外,另一个好办法是重装系统,这样可以明显加快计算机启动速度,不信就试试看! 注册表的修改要慎重点,一不小心系统就OVER了,最好不要用.
系统用了多长时间了,要是没多长时间就这样,最好到安全模式下杀杀毒!要是用了不少日子,就清理一下系统磁盘里垃圾文件!用软件清也行,向魔法兔子!再做一下硬盘的碎片整理!
开关机慢的话!就把没用程序关掉!在开始-运行里输msconfig,建议:IMJPMIG:启动必带项
TINTSETP:两个均是启动必带项 IMSCMIG:启动必带项
realsched:是播放软件RealPlayer带来的,是该软件用来从服务器上,获取新知识用的,建议去掉
ctfmon:启动必带项
还有就是你的杀毒软件的启动项!!
把虚拟内存调到物理内存的1.5倍,也有助于系统优化!!  
最新评论共有位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论