开机时记事本自动启动怎样消除?
一个通过优盘传播的病毒,手动杀掉就好,其实杀毒就几步:
1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)。
4、删除C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上,搜索"KB20060111.exe",删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除,如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
8、结束。
另外最好删除闪存根目录下autorun.inf文件和Recycled文件夹(也是隐藏文件)即可避免病毒再度传播.
删除U盘/MP3上的开机弹出空记事本病毒体:
1、设置一下能看到系统隐藏文件.
2、打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN.
3、打开U盘/MP3后看到RECYCLER文件夹.删除
4、再删除autorun.inf就行了.
5、杀了后正常拔出U盘,再插上就可以了.
6、结束.
=================================================================
这个比较详细:
一开机就弹出个无标题的记事本,但是运行msconfig启动项,又没的提示加载记事本,移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)).
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.
[蠕虫简单分析]:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
[发作现象]:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load=“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了,诱发这个KB20060111.exe的启动可能不是常规启动项,而是 wincfgs.exe这个文件启动(呼叫)KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身,其实KB20060111.exe就是一个记事本程序(这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故)。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
[修改办法]
1、修改注册表
a.运行“regedit”启动注册表编辑器;
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
不放心的话可以搜索“wincfgs.exe”的注册表键并删除之
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
3移动存储设备:
连接好USB后,打开我的电脑,点右键选择打开(不要直接点击打开或点“open”),然后打开菜单栏的"工具"->"文件夹选项"- >"查看",去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini,wincfgs.exe和 autorun.inf
移动硬盘的手动删除每个盘符下面的desktop.ini,wincfgs.exe和autorun.inf文件。。
还有个方便的方法 批处理删除注册表修改:
复制下面文字到记事本,另存为“Wincfgs_kill.bat”(注意保存时选择文件类型为“所有文件”)
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑
这个是开机弹出空白记事本解决方案
http://web.ahau.edu.cn/ewebeditor/UploadFile/200666161435542.rar
下载解压后运行一下。
做法如下:
以windows10系统为例。
1、打开系统的服务选项。
2、将oracle开头的服务都找到。
3、右键单击某一个服务,选择属性。
4、启动类型选择禁用,点击确定按钮保存。
5、依次将其他的服务都按如上方法操作即可。
如果没有找到,应该是中病毒了,参考以下方法做即可
近流行开机弹出空白记事本病毒,解决办法
它会在系统中写入下列东东:
1、添加了wincfgs进程。
2、在windows\system32\下添加了wincfgs.exe文件。
3、在windows\添加了KB20060111.exe文件。
4、在启动项中添加了wincfgs自启动项。
5、在注册表中添加Load等自启动项。
解决办法
这个木马是通过U盘传播的,是很多朋友用U盘去打印文稿而感染的。
大家首先按ctrl+alt和del进任务管理器,打开进程将wincfgs.exe(木马)进程结束,然后进“我的电脑”的C盘里的“Documents and Settings”文件,然后选择“工具”→“文件夹选项”选择“显示所有文件”,你就会发现怎么有个隐藏用户文件,把它删除。
然后进“开始”--运行
输入msconfig进“启动”
将wincfgs.exe前的勾去掉。
再进“开始”--运行
输入regedit进注册表
选择查找,在栏里输入 wincfgs找到一个注册表项删一个,按F5刷新注册表
最后找优化软件如超级兔子或优化大师优化下
最后启动机子,OK
一开机就弹出个无标题的记事本,但是运行msconfig启动项,又没的提示加载记事本,移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)).
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.
[蠕虫简单分析]:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
[发作现象]:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load=“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了,诱发这个KB20060111.exe的启动可能不是常规启动项,而是wincfgs.exe这个文件启动(呼叫)KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身,其实KB20060111.exe就是一个记事本程序(这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故)。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
[修改办法]
1、修改注册表
a.运行“regedit”启动注册表编辑器;
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
不放心的话可以搜索“wincfgs.exe”的注册表键并删除之
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
3移动存储设备:
连接好USB后,打开我的电脑,点右键选择打开(不要直接点击打开或点“open”),然后打开菜单栏的"工具"->"文件夹选项"->"查看",去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini,wincfgs.exe和autorun.inf
移动硬盘的手动删除每个盘符下面的desktop.ini,wincfgs.exe和autorun.inf文件。。
还有个方便的方法 批处理删除注册表修改:
复制下面文字到记事本,另存为“Wincfgs_kill.bat”(注意保存时选择文件类型为“所有文件”)
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑
然后进“开始”--运行
输入msconfig进“启动”
将wincfgs.exe前的勾去掉。
开始
程序
启动
把 记事本 删除就行了~!
在启动里把记事本删掉
为什么电脑关机时老是重新启动
此外,在Bootlog.txt文件中存在定位问题也可引起关机黑屏故障。你可先使用文本编辑器,如“记事本”,检查Bootlog.txt文件中的“Terminate=”条目。这些条目位于文件的结尾,可为问题的起因提供一定的线索。对每一个“Terminate=”条目,查找所匹配的“EndTerminate=”条目。Terminate=Query Drivers表明内存...
电脑开关机太慢怎么办
3、启动和故障恢复"我的电脑"--"属性"--"高级"--"启动和故障修复"中点击“设置”,去掉"将事件写入系统日志","发送管理警报","自动重新启动"选项;将"写入调试信息"设置为"无";点击"编辑",在弹出记事本文件中:[OperatingSystems]timeout=30\/\/把缺省时间30秒改为0秒。4、禁用错误报告"我的电脑"--"属性”...
电脑做完系统后关机自动重起
管理”,单击“设置”选项卡,然后单击以清除“启用电源管理”复选框。连续单击 “确定”,直到返回“控制面板”。重启动计算机。关闭计算机,如果计算机正常关 机,则问题的原因可能在于APM。4.启动关机故障 大家在使用电脑时,还会经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭 计算机了”,...
电脑关不了机是怎么回事?
回答:●●关机重启故障 该故障是Windows XP操作系统关机故障中最容易出现的故障。造成该故障的原因可能有以下几方面原因: ●1)系统设置在添乱 Windows XP默认情况下,当系统出现错误时会自动重新启动,这样当用户关机时,如果关机过程中系统出现错误就会重新启动计算机。将该功能关闭往往可以解决自动重启的故障。...
电脑自动重启是什么原因
双击设备列表中的“高级电源管理”,单击“设置”选项卡,然后单击以清除“启用电源管理”复选框。连续单击“确定”,直到返回“控制面板”。重启动计算机。关闭计算机,如果计算机正常关机,则问题的原因可能在于APM。 4.启动关机故障 大家在使用电脑时,还会经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭计算机了...
干货:如何做好工作交接?
1、工作文件。 包括政策法规、内部制度、培训材料、操作手册、各类相关材料等。 2、工作资料。 在职期间的工作记录资料,如电子版的工作日志、记事本等。 3、岗位任务。 岗位涉及工作流程、关键控制点和注意事。 4、当前工作。 了解当前的进展程度很重要,及时做好工作衔接,避免脱节,延误。包括未完成事项、待办事项的...
我电脑最近点菜单栏里的关机的话,电脑自动重启了,这是怎么一回事啊?急...
管理”,单击“设置”选项卡,然后单击以清除“启用电源管理”复选框。连续单击 “确定”,直到返回“控制面板”。重启动计算机。关闭计算机,如果计算机正常关 机,则问题的原因可能在于APM。4.启动关机故障 大家在使用电脑时,还会经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭 计算机了”,...
我家里电脑不知道问什麽总是关机之后又自动开机了,郁闷!
排除内存条与插槽接触不良的情况外,应该怀疑内存本身出现质量问题。另外,把内存的CL值设置得太小也会导致内存不稳定,造成系统自动重启。 3.电网电压起伏过大也会导致系统重启 另外你的电脑和空调、冰箱等大功耗电器共用一个插线板的话,在这些电器启动的时候,供给电脑的电压就会受到很大的影响,...
电脑关机的时候 老是显示程序没有回应 要点立即结束程...
此外,在Bootlog.txt文件中存在定位问题也可引起关机黑屏故障。你可先使用文本编辑器,如“记事本”,检查Bootlog.txt文件中的“Terminate=”条目。这些条目位于文件的结尾,可为问题的起因提供一定的线索。对每一个“Terminate=”条目,查找所匹配的“EndTerminate=”条目。Terminate=Query Drivers表明内存...
为什么我的电脑按关机后就重启?
双击设备列表中的“高级电源管理”,单击“设置”选项卡,然后单击以清除“启用电源管理”复选框。连续单击“确定”,直到返回“控制面板”。重启动计算机。关闭计算机,如果计算机正常关机,则问题的原因可能在于APM。 4.启动关机故障 大家在使用电脑时,还会经常遇到在Windows刚刚启动的时侯就显示“你可以安全地关闭计算机了...
彤平卡泊: 你好朋友, 进入注册表,查找,点开始---运行,输入regedit “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\” 删除Run下面的相应项就可以了; 或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个程序前面的“√”去掉,重新启动计算机就可以了. 另外请检查一下病毒 祝你成功.
马边彝族自治县18979808452: 打开电脑时自动启动记事本,如何取消 - ?
彤平卡泊: 开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程,其中前者为“记事本”进程,如果把记事本关闭,这个进程随之结束,wincfgs进程大约就是控制“记事本”开机自动 启动 的吧,因为关闭了KB进程以后,这个进...
马边彝族自治县18979808452: 怎样去除电脑开机时总出现的记事本? - ?
彤平卡泊: 开机弹出空白记事本解决方案http://web.ahau.edu.cn/ewebeditor/UploadFile/200666161435542.rar下载解压后运行一下.通过u盘传播的一个木马,小心了!关于开机自动弹记事本病毒症状的解决办法 病毒文件:wincfgs.exe (c:\windows\...
马边彝族自治县18979808452: 开机总是自动打开一个记事本该怎么办? - ?
彤平卡泊: 症状在启动计算机时,记事本将启动,并且包含以下文本行的一个或多个文本文档将出现在 Windows 桌面上:[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787原因如果满足以下条件,则可能发生此问题...
马边彝族自治县18979808452: 电脑启动就自动启动了记事本,怎样处理?谢谢! - ?
彤平卡泊: 左下角“开始”——“程序”——“启动”,把启动里面的东西删掉就行了.不会影响系统的.
马边彝族自治县18979808452: 如何在启动首选项里取消记事本电脑启动后 总是会先把记事本也给起动 ?
彤平卡泊: 正确的安装步骤: 首先进入BIOS设置光驱优先. 1)首先按Del键进入BIOS 2)通过... 8)启动后,加载设备程序,无需干预 9)接下来的步骤按提示操作即可.等完成后重...
马边彝族自治县18979808452: 电脑在开机的时候总是有”记事本”跳出来请问怎么才能把它给杀了? - ?
彤平卡泊: 开机记事本病毒,主要标志是开机以后自动弹出一个空白的记事本.在启动项和注册表里都找不到相应的启动项,用杀毒软件也清除不了,十分讨厌.该病毒为一种蠕虫病毒,其特征如下:蠕虫名称:Worm.Win32.Delf.aj(AVP) 蠕虫别名:...
马边彝族自治县18979808452: 电脑开机问题电脑开机后,自动打开“记事本”,请问有何办法取消~~ ?
彤平卡泊: 按Win键+R键打开“运行”对话框,输入“msconfig”打开系统配置实用程序,点击“启动”选项卡,列表里会列出很多自启动的项目,把其中不想要的,譬如你不想要的“记事本”的小勾去掉,重启就OK啦.当然,列表里不会显示的不会是“记事本”这三个中文字,估计显示的是“Notepad.exe”
马边彝族自治县18979808452: 为什么我开机的时候记事本都会自动启动呢?怎么样让他不自动启动呢? - ?
彤平卡泊: 一个通过优盘传播的病毒,手动杀掉就好,其实杀毒就几步: 1、打开任务管理器结束wincfgs进程. 2、控制面版-文件夹选项-设置显示系统文件及隐藏文件. 3、删除C:\windows\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标...
马边彝族自治县18979808452: 我的电脑每次开机都会自动开启一个“无标题的记事本”请问怎么能解决一下啊! - ?
彤平卡泊: 启动计算机时,记事本启动并带有“[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\System32\Shell32.dll,-21787”行 症状 原因 解决方案 方法 1:删除 Desktop.ini 文件 方法 2:使用系统配置实用程序 (Msconfig.exe) 来 症状 在...
