我的电脑这两天好像中病毒了一样，每一次开机就会出现一个像记事本一样的文本，请问怎么解决？

为什么我的电脑每次开机都会自动出现一个“记事本”出现在桌面？~

最近流行开机弹出空白记事本病毒，解决办法

它会在系统中写入下列东东：
1、添加了wincfgs进程。

2、在windows\system32\下添加了wincfgs.exe文件。
3、在windows\添加了KB20060111.exe文件。
4、在启动项中添加了wincfgs自启动项。
5、在注册表中添加Load等自启动项。

解决办法
这个木马是通过U盘传播的，是很多朋友用U盘去打印文稿而感染的。

大家首先按ctrl+alt和del进任务管理器，打开进程将wincfgs.exe（木马）进程结束，然后进“我的电脑”的C盘里的“documents and Settings”文件，然后选择“工具”→“文件夹选项”选择“显示所有文件”，你就会发现怎么有个隐藏用户文件，把它删除。

然后进“开始”--运行

输入msconfig进“启动”

将wincfgs.exe前的勾去掉。

再进“开始”--运行

输入regedit进注册表

选择查找，在栏里输入 wincfgs找到一个注册表项删一个，按F5刷新注册表
一般会在下面两个地方
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。

最后找优化软件如超级兔子或优化大师优化下

最后启动机子，OK

也可以自己做个脚本来清除
复制下面文字到记事本，另存为“Wincfgs_kill.bat”（注意保存时选择文件类型为“所有文件”）
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑

或者去这里下个已经编辑好的批处理文件
http://kaolababy123.gbaopan.com/files/73e4c85007a34f0b9f6b4ff7d7e2a12f.gbp

http://www.cqeccs.com/qxhaidao/blog/article.asp?id=14

启动计算机时，记事本启动并带有“[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\System32\Shell32.dll,-21787”行

症状
原因
解决方案
方法 1：删除 Desktop.ini 文件
方法 2：使用系统配置实用程序 (Msconfig.exe) 来

症状
在启动计算机时，记事本将启动，并且包含以下文本行的一个或多个文本文档将出现在 Windows 桌面上：[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

原因
如果满足以下条件，则可能发生此问题： • Desktop.ini 文件存在于以下一个或多个文件夹中，其中 drive 是安装 Windows 的驱动器： • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
• drive:\Documents and Settings\All Users\Start Menu\Programs
• drive:\Documents and Settings\All Users\Start Menu
- 以及 -
• Desktop.ini 文件包含以下行：[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

解决方案
若要解决该现象，请使用下列方法之一：

方法 1：删除 Desktop.ini 文件
1. 启动 Windows 资源管理器。
2. 在“工具”菜单上，单击“文件夹选项”，然后单击“查看”选项卡。
3. 在“高级设置”框中，单击以清除“隐藏已知文件类型的扩展名”复选框和“隐藏受保护的操作系统文件”复选框（如果尚未清除），然后单击“确定”。
4. 删除包含本文前述“症状”部分介绍的文本行的所有 Desktop.ini 文件。为此，请按照下列步骤操作： a. 找到下列每一个文件夹，右键单击“Desktop.ini”文件（如果此文件夹中有该文件），然后单击“打开”： • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
• drive:\Documents and Settings\All Users\Start Menu\Programs
• drive:\Documents and Settings\All Users\Start Menu
其中 drive 是安装 Windows 的驱动器。
b. 检查该文件是否包含以下行：[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
如果该文件包含这些行，请右键单击此文件，单击“删除”，然后在提示您确认删除时单击“是”。

5. 重新启动计算机，检查该问题是否已解决。

方法 2：使用系统配置实用程序 (Msconfig.exe) 来禁用启动项目
1. 单击“开始”，然后单击“运行”。
2. 在“打开”框中，键入 msconfig，然后单击“确定”。
3. 单击“启动”选项卡。
4. 单击以清除“启动项目”列中那些在对应的“位置”列中作为“公用启动”项列出的所有“桌面”项旁边的复选框，这些项还位于下列所有位置中（如“命令”列中所示）： • 驱动器:\Documents and Settings\All Users\Start Menu\Programs\Startup
• 驱动器:\Documents and Settings\All Users\Start Menu\Programs
• 驱动器:\Documents and Settings\All Users\Start Menu

5. 单击“确定”以退出系统配置实用程序。
6. 重新启动计算机，检查该问题是否已解决。

一开机就弹出个无标题的记事本,但是运行msconfig启动项，又没的提示加载记事本,移动硬盘(或优盘)插到USB口时，点击盘符进入时，也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)).
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的，所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒，在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况，不过蠕虫病毒至少需要激活，也就是执行一下这个蠕虫病毒.
[蠕虫简单分析]：
蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕虫大小：47,104字节
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A
[发作现象]：
电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]：
1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf，在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容：
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe

autorun.exe同wincfgs.exe
desktop.ini的内容：
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见，当含有病毒的移动设备接入电脑时，蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了，诱发这个KB20060111.exe的启动可能不是常规启动项，而是 wincfgs.exe这个文件启动（呼叫）KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身，其实KB20060111.exe就是一个记事本程序（这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故）。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
[修改办法]
1、修改注册表
a.运行“regedit”启动注册表编辑器；
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
不放心的话可以搜索“wincfgs.exe”的注册表键并删除之
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
3移动存储设备：
连接好USB后，打开我的电脑，点右键选择打开（不要直接点击打开或点“open”）,然后打开菜单栏的"工具"->"文件夹选项"- >"查看"，去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini，wincfgs.exe和 autorun.inf
移动硬盘的手动删除每个盘符下面的desktop.ini，wincfgs.exe和autorun.inf文件。。
还有个方便的方法 批处理删除注册表修改：
复制下面文字到记事本，另存为“Wincfgs_kill.bat”（注意保存时选择文件类型为“所有文件”）
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑

---

霍邱县15580277291： 电脑不知道怎么好像中了病毒一样!什么程序都打不开? - ？
魏怡复方： 可能是由于桌面木马造成的,该木马运行后会劫持lnk关联,在打开任何快捷方式前先打开其推广的恶意网站,如果该关联对应的病毒脚本文件未创建成功或被杀毒软件删除,则会出现'无法找到脚本文件 文件名.jse 的错误需要清理掉木马同时...

霍邱县15580277291： 我得电脑为什么最近好像中了病毒一样？
魏怡复方： 网络时代,病毒已经无所不在.在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了.那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙…….因为职业关...

霍邱县15580277291： 我电脑好像中病毒啊 - ？
魏怡复方： 广告弹出骚扰、恶意跳转链接和更改首页问题解决方案 :( 一 )手动办法:1、C:\Program Files\Internet Explorer到这里找到浏览器——〉发送到桌面快捷方式,用这个. 2、删除地址栏的快捷方式,也换成上面那个快捷方式(通过鼠标拖拽)...

霍邱县15580277291： 电脑好像中毒了怎么办? - ？
魏怡复方： 你是中了AV终结者 中了这种病毒 会使杀毒软件完全瘫痪 无法运行 即使装也不能装 而且有关杀毒方面的网页一律通通打不开 最好的解决方法是 用别台电脑去金山的官方网站下个这种毒的专杀,因为现在只有金山有这种病毒的专杀 然后再 转到这太电脑的安全模式下装再杀 因为这种病毒很难杀 即使是金山专杀也不一定一下子就能完全清除干净 所以你要多杀几次 才行 如果实在没办法清除干净的话 建议你还是重装的好 因为这种病毒真的很难杀的 或者你去这里先试试吧 http://hi.baidu.com/killerv/blog/item/2f34eba14ac98b8a4610646b.html

霍邱县15580277291： 电脑好像中病毒了怎么办? - ？
魏怡复方： 你好 清理病毒需要用杀毒软件,强烈推荐在安全模式下杀毒 你可以重启电脑,按F8进入启动页面,选择安全模式进入,然后打开电脑管家进行全盘查杀,清理病毒,然后重启电脑正常进入系统,再次查杀一次即可 希望可以帮到您,望采纳

霍邱县15580277291： 我的电脑好象出现病毒!？
魏怡复方： 检查下你的CPU散热片是不是有很多灰尘,CPU不能散热就会导致电脑蓝屏

霍邱县15580277291： 电脑好像中病毒了,开机后一直显示 - 怎么解决? - ？
魏怡复方： 朋友,你好: 开机黑屏,就出现有一个光标在左上角(一根短白杠),进不了系统,造成这样的原因有三个:(在做这个之前,最好是先将硬盘的串口数据线和电源线重新拨插一下,然后插回,这样可以排除因接触不良造成的不识别硬盘,而导...

霍邱县15580277291： 我的电脑好象中病毒了,我该怎么办？
魏怡复方： 电脑里有木马或病毒干扰,下载“360安全卫士”和“360强力杀毒双引擎版”,建议“全盘扫描”病毒和木马,修补电脑上的漏洞!

霍邱县15580277291： 我电脑好像中病毒了怎么办? - ？
魏怡复方： 重装系统注意:一定要格式化C盘或者所有硬盘,不要覆盖安装(覆盖安装时间仅仅20分钟左右;正常安装系统,时间是50分钟左右).因为最好的杀毒软件,也只能查杀到20%的病毒,还有80%的病毒,只能格式化硬盘才能彻底消灭之,系统才能真正恢复正常.分区重装系统的时候要注意保存重要文件,备份到移动硬盘或者大容量的U盘里,移回电脑之前要先在移动硬盘或者U盘里杀毒,移回电脑之后也要重新升级杀毒软件进行查杀,最好是换几种杀软反复查杀.如果我的办法也不管用的话,那就......

霍邱县15580277291： 我的电脑好像中病毒了 - ？
魏怡复方： 只是 阅览器有点问题 也许是因为中过病毒 删除了 IE 阅览器部分问题吧1 你先 用 360安全卫士 要么金山等 软件 进行 系统修复2 在确定修复成功没有 其他问题 你在删除原来 Flash player 再重新安装3 还是有以上问题出现 你就的下载 系统IE 6 阅览器 重新安装 再进行Flash player 安装