不定时自动跳出C:\Documents and Settings\Administrator

自己老是跳出C:\Documents and Settings\Administrator这个文件夹,烦人!
申明应该不是病毒,就是自己乱蹦出来的!
启动项里也没有,不要跟我说msconfig之类的!
不是开机跳出,运行过程中会不时跳出来!

看情况还是有病毒,我给你点启动时加载程序的入口,你检查一下,看是否有非正常的程序被加载,试试吧,我也是通过这些方法来检查病毒或木马的。

病毒或木马侵入你的系统后,往往在系统启动时,被自动加载到内存,占用你的资源,控制你的系统,
我给你介绍主要的系统启动时自动加载模块的路径,你经常检查这些地方,对防范病毒和手动查找病毒会有很大的帮助。

提示你:当你在这些地方发现,不正常的被加载的程序,一定要小心,再删除前先检查一下任务管理器中的进程,看是否有关的进程被加载,要先结束这个进程,再删除键值,否则许多时候 键值会被改回来,最后找到被加载的病毒程序,将它它删除,基本上就完成了手工清毒。

xp系统启动时,加载的路径。

一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单-->程序--->启动下

二、 “All Users”中的自启动程序文件夹,它位于c:盘“documents and Settings-->All User-->〔 开始〕菜单-->程序--->启动 ”目录下,“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。

三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量,正常没有内容。

四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量,
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,如果在后面有逗号分开的内容,可能是病毒

五、“Explorer\Run”键值——位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。

七、再者就是Windows中加载的服务了,它的级别较高,用于最先加载。右击我的电脑进入管理-->服务,检查是否有可疑的服务被启动,
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,所有的系统服务程序都在这里。!

八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中,基默认值为Explorer.exe,

九、BootExecute——属于启动执行的一个项目,位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",

十、策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”
的项目,你可以在里面添加。

十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。

十二、系统INI文件Win.ini和System.ini

系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。选择“开始/运行”,输入“msconfig”调出系统配置实用程序,检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序,一般情况下“=”后面是空白的;还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。
温馨提示:答案为网友推荐,仅供参考
第1个回答  推荐于2016-02-14
  这是由于开机启动加载某个程序导致的。
  解决方案
  1、点击:开始-运行-regedit
  2、打开注册表编辑器后,找到以下两个项名称 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3、在右边工作区中,删除没必要的开机启动项。
第2个回答  2009-04-22
我说一句,我以前也遇到过(我是真遇到过,不是跟你逃近乎。)
是你现在电脑商运行的程序造成的,应该是小程序,具体我忘记了。
看你说到启动项、msconfig的,相信你自己能找到时那个软件。
第3个回答  2009-04-22
是一开机就出现一次,还是说会不规则的出现多次,你这样的描述我只能说可能性很多,我只能帮你分析一下,你自己参考参考吧.
首先出现这文件夹,就是说系统里面有进程需要调动这"文件夹",之所以打引号是因为也许之前你中毒了,你现在没有病毒我知道,但是你也许之前的病毒是伪装这个文件夹,然后也许不名的原因,这病毒文件给删了,但是关联了的某个进程还是继续调用这个已经不在的文件,所以出现.以前我遇到过一个文件删了还自动出现的情况,那我就在相同的地方建立一个空的文件夹,然后命名一样,比如是1.txt那我可以新建一个叫一样名字的文明夹,虽然有.TXT的扩展名,但系统还是认为是个问文建夹而不是文件.总之留意一下你的进程.本回答被提问者采纳
第4个回答  2009-04-23
regedit注册表里找吧
相似回答