ÿ´Î¿ª»ú£¬¶¼»áµ¯³öÒ»¸ö¿Õ°×¼Çʱ¾£¨µ«ÊÇÔËÐÐmsconfigÆô¶¯ÏÓÖûµÄÌáʾ¼ÓÔؼÇʱ¾£©¡£ËäȻû¶à´óÓ°Ï죬µ«¸Ð¾õ¿Ï¶¨ÊÇÓÐÎÊÌâ¡£ÎÒµÄÒƶ¯Ó²ÅÌ(»òÓÅÅÌ)²åµ½USB¿Úʱ£¬µã»÷ÅÌ·û½øÈëʱ£¬Ò²»áµ¯³ö¿Õ°×¼Çʱ¾¡£Ëæºó£¬ÈðÐÇ×¢²á±í¼à¿Ø³ÌÐòÏÔʾ½«ÐÞ¸ÄΪ“HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”ÀïÃæµÄ

“C:\windows\system32\wincfgs.exe”¡£

    »áÔÚÿ¸ö´ÅÅ̸ùĿ¼ÏÂÃæÉú³ÉÒ»¸ödesktop.ini(Òƶ¯É豸ÓеĻᴴ½¨autorun.inf)¡£

    ½â¾ö·½·¨£º

    1.Åú´¦Àíɾ³ý×¢²á±íÐ޸ģº

    ¸´ÖÆÏÂÃæÎÄ×Öµ½¼Çʱ¾£¬Áí´æΪ“Wincfgs_kill.bat”£¨×¢Òâ±£´æʱѡÔñÎļþÀàÐÍΪ“ËùÓÐÎļþ”£©

echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /t REG_SZ /d "" /f

    2.Òƶ¯É豸½â¾ö·½·¨(ÒÔÓÅÅÌΪÀý)£º

    Á¬½ÓºÃUSBºó£¬´ò¿ªÎҵĵçÄÔ£¬µãÓÒ¼üÑ¡Ôñ´ò¿ª£¨²»ÒªÖ±½Óµã»÷´ò¿ª»òµã“open”£©£¬È»ºó´ò¿ª²Ëµ¥À¸µÄ"¹¤¾ß"->"Îļþ¼ÐÑ¡Ïî"->"²é¿´"£¬È¥µô“Òþ²ØÊܱ£»¤µÄϵͳÎļþ(ÍƼö)”Ç°ÃæµÄ¹´¡£É¾³ýµôÓÅÅÌÀïÃæµÄdesktop.ini£¬wincfgs.exeºÍautorun.inf¡£Òƶ¯Ó²Å̵ÄÊÖ¶¯É¾³ýÿ¸öÅÌ·ûÏÂÃæµÄdesktop.ini£¬wincfgs.exeºÍautorun.infÎļþ¡£

    ÁíÍâÒ»ÖÖÊÖ¶¯½â¾ö·½·¨

    ´«²¥Í¾¾¶£ºUÅ̵ÈÒƶ¯´æ´¢¡£

    Σº¦ÐÔ£ºÔÝÎÞÆÆ»µÐÔ£¬Ö»ÊÇ¿ª»úÌø³ö¼Çʱ¾£¬É±¶¾Èí¼þ²»Äܲé³ö²¡¶¾¡£

    ÊÖ¶¯É¾³ý·½·¨£º

    ÓÃÈÎÎñ¹ÜÀíÆ÷»òÕßľÂíɱ¿Í»òÕßHijackThis½áÊøwincfgs½ø³Ì£¬É¾³ýC:\WINDOWS\KB20060111.exe£¨Ò²ÐíÎļþÃû²»Í¬£¬ºÍ¼Çʱ¾Ò»ÑùµÄÀ¶É«Í¼±ê£©£¬ºÍC:\windows\system32\wincfgs.exe£¨»ÆÉ«ÎʺÅͼ±êµÄÒþ²ØϵͳÎļþ£©¡£

    ¿ªÊ¼£­ÔËÐУ­regedit£¬½øÈë×¢²á±í£¬ËÑË÷×¢²á±íɾ³ýwincfgs.exe¡£±ÈÈçɾ³ý×¢²á±íÒÔÏÂÏî/×ÓÏûÓеĻ°µ±È»²»ÓÃɾ³ýÁË£¡£¡£¡

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

C:\WINDOWS\KB20060111.exec

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs

    ÔÙÔËÐÐmsconfig»òÕßÔÚ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]ÏîÇåÀí¿ª»úÆô¶¯Ïî¡£