不定时自动跳出C:\Documents and Settings\Administrator

自己老是跳出C:\Documents and Settings\Administrator这个文件夹，烦人！
申明应该不是病毒，就是自己乱蹦出来的！
启动项里也没有，不要跟我说msconfig之类的！
不是开机跳出，运行过程中会不时跳出来！

举报该问题

推荐答案 2009-04-23

看情况还是有病毒，我给你点启动时加载程序的入口，你检查一下，看是否有非正常的程序被加载，试试吧，我也是通过这些方法来检查病毒或木马的。

病毒或木马侵入你的系统后，往往在系统启动时，被自动加载到内存，占用你的资源，控制你的系统，
我给你介绍主要的系统启动时自动加载模块的路径，你经常检查这些地方，对防范病毒和手动查找病毒会有很大的帮助。

提示你：当你在这些地方发现，不正常的被加载的程序，一定要小心，再删除前先检查一下任务管理器中的进程，看是否有关的进程被加载，要先结束这个进程，再删除键值，否则许多时候键值会被改回来，最后找到被加载的病毒程序，将它它删除，基本上就完成了手工清毒。

xp系统启动时，加载的路径。

一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单－－>程序--->启动下

二、 “All Users”中的自启动程序文件夹，它位于c:盘“documents and Settings－－>All User－－>〔开始〕菜单－－>程序--->启动 ”目录下，“All Users”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。

三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量，正常没有内容。

四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量，
一般情况下，其默认值为“userinit.exe”，由于该子键的值中可使用逗号分隔开多个程序，如果在后面有逗号分开的内容，可能是病毒

五、“Explorer\Run”键值——位置分别为（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。

七、再者就是Windows中加载的服务了，它的级别较高，用于最先加载。右击我的电脑进入管理-->服务，检查是否有可疑的服务被启动，
需要关闭或禁用这个服务。系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下，所有的系统服务程序都在这里。！

八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中，基默认值为Explorer.exe，

九、BootExecute——属于启动执行的一个项目，位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面，
有一个名为BootExecute的多字符串值键，它的默认值是"autocheck autochk *"，

十、策略组加载程序——打开Gpedit.msc，展开“用户配置——管理模板——系统——登录”，就可以看到“在用户登录时运行这些程序”
的项目，你可以在里面添加。

十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ，即可看到窗口下的启动项运行项目。

十二、系统INI文件Win.ini和System.ini

系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。选择“开始/运行”，输入“msconfig”调出系统配置实用程序，检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序，一般情况下“=”后面是空白的；还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://99.wendadaohang.com/zd/jeBBO7vz.html

其他回答

第1个回答推荐于2016-02-14

　　这是由于开机启动加载某个程序导致的。
　　解决方案
　　1、点击：开始-运行-regedit
　　2、打开注册表编辑器后，找到以下两个项名称 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　3、在右边工作区中，删除没必要的开机启动项。

第2个回答 2009-04-22

我说一句，我以前也遇到过（我是真遇到过，不是跟你逃近乎。）
是你现在电脑商运行的程序造成的，应该是小程序，具体我忘记了。
看你说到启动项、msconfig的，相信你自己能找到时那个软件。

第3个回答 2009-04-22

是一开机就出现一次,还是说会不规则的出现多次,你这样的描述我只能说可能性很多,我只能帮你分析一下,你自己参考参考吧.
首先出现这文件夹,就是说系统里面有进程需要调动这"文件夹",之所以打引号是因为也许之前你中毒了,你现在没有病毒我知道,但是你也许之前的病毒是伪装这个文件夹,然后也许不名的原因,这病毒文件给删了,但是关联了的某个进程还是继续调用这个已经不在的文件,所以出现.以前我遇到过一个文件删了还自动出现的情况,那我就在相同的地方建立一个空的文件夹,然后命名一样,比如是1.txt那我可以新建一个叫一样名字的文明夹,虽然有.TXT的扩展名,但系统还是认为是个问文建夹而不是文件.总之留意一下你的进程.本回答被提问者采纳

第4个回答 2009-04-23

regedit注册表里找吧

相似回答

大家正在搜