我的电脑开机后出现记事本

电脑开机后为什么记事本会自动弹出?~

一个通过优盘传播的病毒，手动杀掉就好，其实杀毒就几步： 1、打开任务管理器结束wincfgs进程。 2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。 3、删除C:\windows\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。 4、删除C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。 5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索"KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。 6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除，如果没有看到wincfgs相关项则略过) 7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过) 8、结束。

应该是中了毒了.或者你电脑的什么程序在写入开机启动时加了记事本程序.可以用杀毒软件(建议不要用360杀毒软件,没什么用)检查下电脑有没有病毒,然后用360安全卫士的开机启动项管理功能或优化大师的开机启动设置功能检查下,有没有打开记事本程序的项.如果找到取消就是.

开机后 就出现记事本窗口

由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的，所以导致根源应该在闪盘上所存储的文件。
[蠕虫简单分析]：
蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕虫大小：47,104字节
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A

[发作现象]：
电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]：
1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf，在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容：
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe

autorun.exe同wincfgs.exe
desktop.ini的内容：
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见，当含有病毒的移动设备接入电脑时，蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了，诱发这个KB20060111.exe的启动可能不是常规启动项，而是wincfgs.exe这个文件启动（呼叫）KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身，其实KB20060111.exe就是一个记事本程序（这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故）。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。

1、蠕虫病毒的可能性：
这个闪盘可能被感染有蠕虫病毒，在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况，不过蠕虫病毒至少需要激活，也就是执行一下这个蠕虫病毒。但仅仅从症状来看又没有什么危害，应该不至于称作蠕虫病毒，所以暂时定为Joke程序
2、autorun.ini的小把戏：
在这个闪盘中存储有autorun.ini，也就是上面提到的可以用于激活程序的原因。如果autorun.ini中指定了程序，那么便会在双击打开闪盘的时候就激活了这个Joke程序。
当激活了这个Joke程序应该会有如下行为：
修改注册表项：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的名为Load的注册表键为：
C:\windows\system32\wincfgs.exe
修改%SystemRoot%\Notepad.exe文件的文件名为KB20060111.exe（或其它文件名），或者只是复制了一份Notepad.exe文件并命名为KB20060111.exe（或其它文件名）。
开机弹出的记事本便是这个KB20060111.exe文件了，诱发这个KB20060111.exe的启动可能不是常规启动项，而是wincfgs.exe这个文件启动（呼叫）KB20060111.exe文件的。
就是说KB20060111.exe这个文件并非病毒或者Joke程序本身，其实KB20060111.exe就是一个记事本程序（这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故）。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
那么解决办法就出来了：
1、修改注册表
a.运行“regedit”启动注册表编辑器；
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
不放心的话可以搜索“wincfgs.exe”的注册表键并删除之
由于没有得到wincfgs.exe样本文件，所以无法准确判断有关注册表项，但是可以直接使用Hijackthis修复类似这个项目：
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
上述是解决被感染的计算机的解决办法，下面还要处理一下有问题的移动存储设备：
打开移动存储设备下的autorun.ini文件，查看其中指定的文件是哪个并且删除这个文件。
删除移动存储设备下的autorun.ini文件，这个文件一般是隐藏的，所以需要设置文件夹选项为显示所有文件和文件夹选项的。

开机弹出desktop.ini标题的记事本

关键字词：开机弹出记事本 desktop.ini 开机弹出desktop.ini记事本
在HelpOnline论坛曾经碰到如此案例：
开机弹出标题为desktop.ini的记事本，并且正文内容如下：
————————————————————————————————
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
————————————————————————————————
遇到此故障的用户所提交的Hijackthis扫描日志均未发现可疑启动项，但是使用江民的木马一扫光（此组件在KV2005/KV2006中均包含）可以发现有关启动项，如图所示：

所以解决办法为删除下面位置所含有的desktop.ini文件：
%SystemDrive%\Documents and Settings\All Users\「开始」菜单\程序\启动
%SystemDrive%\Documents and Settings\All Users\「开始」菜单\程序\
%SystemDrive%\Documents and Settings\All Users\「开始」菜单
%SystemDrive%\Documents and Settings\[CurrentUser]\「开始」菜单\程序\启动
%SystemDrive%\Documents and Settings\[CurrentUser]\「开始」菜单\程序\
%SystemDrive%\Documents and Settings\[CurrentUser]\「开始」菜单
*[CurrentUser]=当前用户

一篇微软的帮助与支持文档也证实了上述方法的准确性：
http://support.microsoft.com/kb/330132/zh-cn

还有个方便的方法 批处理删除注册表修改：
复制下面文字到记事本，另存为“Wincfgs_kill.bat”（注意保存时选择文件类型为“所有文件”）
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑

一个通过优盘传播的病毒，手动杀掉就好，其实杀毒就几步：

1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。
4、删除C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索"KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除，如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过)
8、结束。

另外最好删除闪存根目录下autorun.inf文件和Recycled文件夹（也是隐藏文件）即可避免病毒再度传播.

删除U盘/MP3上的开机弹出空记事本病毒体：

1、设置一下能看到系统隐藏文件.
2、打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN.
3、打开U盘/MP3后看到RECYCLER文件夹.删除
4、再删除autorun.inf就行了.
5、杀了后正常拔出U盘，再插上就可以了.
6、结束.

程序 启动里的 删了！

影响不大``不是病毒`如果觉得不方便``在控制面版里修改

开始-》程序-》启动 里面删除了就可以拉！！！

---

河间市13181693376： 为什么我的电脑每次开机都会自动出现一个“记事本”出现在桌面? - ？
丁蚂东宝： 最近流行开机弹出空白记事本病毒,解决办法 它会在系统中写入下列东东: 1、添加了wincfgs进程. 2、在windows\system32\下添加了wincfgs.exe文件. 3、在windows\添加了KB20060111.exe文件. 4、在启动项中添加了wincfgs自启动项. ...

河间市13181693376： 电脑一开机就会出现一个记事本怎么回事?如何解决? - ？
丁蚂东宝： 开机弹出文件夹或提示框(以下方法不是说都用你可以选择使用) 1、开始/所有程序/“启动”中如果有这个文件夹的快捷方式删除(如果第1项已经解决下面就可不做了).2、下载超级兔子,选打造自己的系统/启动程序,有启动项选项,可以...

河间市13181693376： 电脑一开机就开机出现记事本,高手帮忙啊!!!! ？
丁蚂东宝： 顺次点击开始、程序、启动.在启动里一定有记事本、右点它,删掉它.以后开机就不会自动弹出记事本了.

河间市13181693376： 开机出现记事本我的电脑一开机就会出现一个记事本,不知道是不是病毒 ？
丁蚂东宝： 开始-运行＂msconfig＂-启动 将记事本删除就可以了

河间市13181693376： 电脑开机出现一个记事本？
丁蚂东宝： 可能是中了desktop病毒,安装杀毒软件查杀一下.一下是我上网找的内容了你试下 1. 启动 Windows 资源管理器. 2. 在“工具”菜单上,单击“文件夹选项”,然后单击“查看”选项卡. 3. 在“高级设置”框中,单击以清除“隐藏已知文件类...

河间市13181693376： 打开电脑自动出现记事本? - ？
丁蚂东宝： 中了autorun.exe 或autorun.inf病毒了.你可在文件夹选项中将受保护的系统文件和所有文件以及文件的扩展名全显示出来,不要理会它的警告,点是,然后确定.搜索这个autorun.exe 或autorun.inf文件,或在出问题的盘中搜索,搜索出来后全部...

河间市13181693376： 使电脑开机进桌面就弹出记事本怎么办?使电脑开机就弹出记事本怎么办 ？
丁蚂东宝： 记事本就不必了,人家也容易就把它禁用的,按照你的想法是可以在记事本中输入文字之后,在启动文件夹中创建一个快捷方式,命令行为C:\Windows\System32\notepad.exe 路径\文件名.txt.我还有一个更好的办法,即选择“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“安全选项”中双击交互式登录:用户试图登录时的消息标题,设置一个警告框的标题,如注意,双击交互式登录:用户试图登录时的消息文字,设置你想说的警示性语言,比如不要随便动我的电脑等等,这样计算机启动时,就会弹出这个警告框来,你必须点确定才能继续,这样更让人能够引起注意,弄得吓人一点还能吓跑几个菜鸟.

河间市13181693376： 我的电脑在开机时会自动弹出一个记事本,请问是什么原因,该如何消除? ？
丁蚂东宝： 病毒 在机房上网,极其容易造成因为一个人中毒的原因导致整个局域网都中招的连锁... 在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,...

河间市13181693376： 高手帮帮忙我的电脑开机时会弹出记事本,而且什么程序都运行不到`就 ？
丁蚂东宝： 1、开始/所有程序/“启动”中如果有这个文件夹的快捷方式删除(如果第1项已经解... 在右侧, 看看有没有开机出现的选项,如果有删除,重启电脑即可. 5、建议你下载...

河间市13181693376： 电脑开机启动莫名记事本？
丁蚂东宝： 楼上说的也是一种方法 还有另外一种 可能 开始 - 运行 - 输入gpedit.msc - windows 设置 - - 脚本 - - 启动 --- 双击 看下是不是里面包含了哪个文件 是的话 给删除选项就OK拉