电脑病毒问题 诊断为木马程序 添加RUN启动项：禁止显示隐藏文件 可查出无法杀去 怎么办 在线急求

电脑病毒问题 诊断为木马程序 添加RUN启动项：禁止显示隐藏文件 可查出无法杀去 怎么办 在线急求

我在书上看到的例子，你试试，祝你好运。以下是一个简单的例子，你可以按照这个步骤试试，祝你好运电脑中了“wsctf.exe”病毒。解决：请按照以下步骤操作。（1） 调出“Windows任务管理器”，结束“EXPLORER.exe”进程。其中“Explore.exe”进程有两个，一个是系统的，一个是病毒的，系统的所在位置是“C：﹨Windows”，病毒的所在位置是“C：﹨Windows﹨System32”，只需结束病毒的进程就行了。若不能区别两个进程，可以把两个进程都结束，然后再切换到“应用程序/新任务/浏览”，选择“C：﹨Windows﹨”文件夹下的“Explorer.exe”，然后选择“打开/确定”命令就可以重新启动系统的“Explorer.exe”进程了。（2） 结束wsctf.exe进程（3） 打开“我的电脑/工具/文件夹选项/查看”，取消选中“隐藏受保护的操作系统文件”复选框，在弹出的对话框中单击“是”，然后再选择“显示所有文件和文件夹”，最后单击确定。（4） 进入被感染U盘，把“wsctf.exe”、“EXPLORER.exe”、“autorun.inf”3个文件都删除。删除时会弹出是“系统文件”的对话框，不用管，直接按“是”删除就行。若不删除的话，下次使用的时候电脑会被再次感染。（5） 进入“C：﹨Windows﹨System32目录”，删除文件夹里面的“wsctf.exe”和“EXPLORER.exe”两个文件。（6） 在“开始/运行”中输入“regedit”并回车，打开注册表编辑器，进入“HKRY_CURRENT_USER﹨Software﹨Microsoft﹨Windows﹨CurrentVersion﹨Run”项，删除“wsctf.exe”和“EXPLORER.exe”两条记录。进入“HKEY_LOCAL_MACHINE﹨SOFTWARE﹨Microsoft﹨Window NT﹨CurrentVersion﹨Winlogon”,可以看到键值项“Userinit”，其值为“userinit.exe，EXPLORER.exe”，双击“Userinit”将中间的逗号和“EXPLORER.exe”删除。（7） 以上操作全部进行完毕后重新启动电脑即可。