启动电脑软件有cover

系统坏了。直接用个好用的系统盘重装系统就行了，这样就可以全程自动、顺利解决系统无法启动的问题了。用u盘或者高冲乱硬盘这些都戚档是可以的，且安装速度非常快。方法如下：

1、U盘安装：下载个经过验证的系统安装盘文件（ISO文判携件），用ultraiso软件做个安装系统的启动u盘，用这个做好的系统u盘引导启动机器后，即可顺利安装系统的；

2、硬盘安装：前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原 *** 作，再次确认执行自动安装 *** 作。(执行前注意备份C盘重要资料！)；

今天随手360扫出来cover.exe报木马，感觉有点奇怪。一向谨慎的电脑使用者，怎么有溜进电脑的病毒而不知道旦辩闹。搜下百度，没有正确解释。自己动手检查下。PEID检测说不是PE文件。OD载入，无法分析。UE打开，是MZ开头的啊，是执行文件没错的。UE继续往下看，看到函数表，有网络 *** 作API，也有文件 *** 作和进程 *** 作，真是木马特征出现了。再往下找，看到关键字了，AutoIt，这个东西啊…灶脊…去pediy载个Autoit Decomplier回来，反模罩编译，还真成了，脚本代码出现。通读下，在底部找到了作者最想干的事：访问http://www.pgos.cc/yuming/yxpg2345.txt 获得控制阀值=1。继续访问http://www.pgos.cc/yuming/xgpg2345.txt 获得start Page值， 创建reg文件pgos.reg，将IE新首页地址写入，使用regedit命令导入。通过将cover.exe设为自启动，达到了每次开机就自动更改首页的目的。该程序是第三方系统安装包提供者打包在安装包里的，推广赚钱。广大朋友可删除该程序，虽在系统目录下，可放心拿它开刀。

---