電腦開機後，出現temp2.exe不能運作

我的電腦都有這個問題～
以下答案是一位熱心網友給我的回覆


一：病毒特徵

1：打開盤符時候 彈開一個新窗口，而且在C: D: E:F 。。。上點右鍵會出現自動播放的字樣

2：在每個盤的根目錄下出現這3個文件 autorun.inf copy.exe host.exe

3：有的機器會在開機的時候提示 temp2.exe 文件出錯的信息！

4：和前段時間的rose病毒類似～！

二：解決方法

因為懶得在弄病毒回來監測，所以註冊表的項目就沒有查找，只是把一些病毒文件刪除了

在每個盤符的根目錄下的 三個文件，copy.exe host.exe 這個2個文件都是捆綁過的，互相包含彼此，而autorun.inf

是在你直接點盤符的時候自動調用copy.exe.所以又會自動生成host.exe，和自身。而temp2.exe 會連接網路，往外面發送你的重要信息，temp2.exe 和 temp1.exe都是加了雙層殼，所以目前殺毒軟件都不成查殺～！

注意：因此，切記不要直接雙擊進盤符，只能點右鍵，選擇 打開，進去，這個是殺毒的過程中一定要記得

1：ctr+alt+del 在任務管理器中 關閉進程：temp1.exe temp2.exe(有一個就關一個，有2個就關2個）

2：點右鍵，選擇打開進去各個盤C D E F等（千萬不要雙擊打開各個盤！否則沒用）在每個盤根目錄下，刪除autorun.inf copy.exe host.exe 三個文件，每個盤操作一次。

（這個3個文件都是隱藏，只讀的，所以要把隱藏文件夾顯示出來：

任意一文件夾，上面菜單選擇 文件夾選項； 選擇 查看； 選擇 顯示系統文件 ；將隱藏受保護的操作系統文件上的勾取消 ；選擇顯示所有文件；將隱藏已知文件類型的擴展名 上的勾取消；）

3：點右鍵，用菜單上的打開 進入C 盤，依次進入 c:\windows 刪除 autorun.inf xcopy.exe svchost.exe

進入 c:windows\system32 刪除 temp1.exe temp2.exe

4： 記得過程中一定不要直接雙擊C D E F各盤，最好用資源管理器查看文件

病毒主體文件已經被刪除的差不多了，

做完上面的步驟了，就重啟一次看看，看看大家應該都沒毒了吧， 呵呵
在別人用U盤之類的話，最好不要雙擊打開，也是用右鍵進入，然後查看隱藏文件，看是不是有可意文件，有文中提到的文件的話，直接*****f +del 徹底刪除！



禁用Windows XP的自動播放功能

在XP系統下如果你插入移動設備，如Ｕ盤，移動硬盤等會自動在上邊搜索媒體文件，並進行播放。如果你想一次全部禁用Windows XP的自動播放功能，那麼請按下述步驟操作：
1、單擊「開始→運行」，在「打開」框中，鍵入「gpedit.msc」，單擊「確定」按鈕，打開「組策略」窗口；
2、在左窗格的「本地計算機策略」下，展開「計算機配置→管理模板→系統」，然後在右窗格的「設置」標題下，雙擊「關閉自動播放」；
3、單擊「設置」選項卡，選中「已啟用」復選鈕，然後在「關閉自動播放」框中單擊「所有驅動器」，單擊「確定」按鈕，最後關閉「組策略」窗口。
在「用戶配置」中同樣也存在這個「關閉自動播放」設置。但「計算機配置」中的設置比「用戶配置」中的設置優先。需要注意的是：「關閉自動播放」設置並不能夠阻止自動播放音樂CD盤。要阻止音樂CD的自動播放，你就只有使用「屬性設置法」了。
你可以用軟件控制
http://tech.sina.com.cn/s/2006-05-18/1725944678.shtml
以上有介紹和載點

temp1.exe、temp2.exe是一種病毒,它將會在Windows目錄下生成一個「3k.exe」後門特洛伊（檢測到的名稱為 Backdoor/Psychware.G.Server），它會從Internet上下載並執行一個「Teen.exe」的文件，這將激活另一個 Win32/Shaz.A病毒，

而一旦Shaz.A被運行，它將在 :\Windows\Fonts\Font:目錄下自動生成十二個文件：Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、 remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe。

還可能導致系統錯誤匯報，或者不斷重起。
目前大多數殺毒廠商已經支持查殺該病毒但不徹底
手動操作：

1、重啟F8進入安全模式；
2、按Ctrl Alt Del，調出任務管理器，結束temp1和temp2進程(若沒找到可以跳過這一項)；
3、在工具—〉文件夾選項—〉查看，去掉「隱藏受保護系統文件」和選取「顯示所有文件」應用；
4、點擊右鍵選擇打開進入所有硬盤盤符，刪掉「autorun.inf，copy.exe，host.exe三個文件」；

5、進入 :\Windows，刪掉xcopy.exe和svchost.exe,轉到 :\ Windows\Fonts\Font目錄下，刪除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、 pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、進入 :\Windows\System32，刪除temp1.exe和temp2.exe；
7、點擊「開始」—〉「運行」，輸入「regedit」執行，打開註冊表編輯器，進入「HKEY_CURRENT_USER\Software\ Micosoft\Windows NT\Current Version\Windows」，刪除Load字符串值，或打開清空裡面的內容「 :\Windows\ svchost.exe」。
值得注意的是，病毒主要的感染方式為Xp特有的自動播放功能，絕大多數是插U盤感染的。

毒，是中了，但可能已經被防毒軟件 delete o左個病毒，即係 temp2.exe，但電腦的啟動設定還是要啟勁 temp2.exe，所以就有你的情況。

只要用 Msconfig 將它停用就是了。

:-)