解决一开机就自动打开记事本的办法
每次开机,都会弹出一个空白记事本(但是运行msconfig启动项,又没的提示加载记事本)。
虽然没多大影响,但感觉肯定是有问题。我的移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。
随后,瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USER\ Software\Microsoft\Windows\ShellNoRoam\MUICache”里面的 “C:\windows\system32\wincfgs.exe”。
会在每个磁盘根目录下面生成一个desktop.ini(移动设备有的会创建autorun.inf)。
解决方法: 1.批处理删除注册表修改: 复制下面文字到记事本,另存为“Wincfgs_kill.bat”(注意保存时选择文件类型为“所有文件”)
echo offtskill KB20060111tskill wincfgsdel %windir%\kb20060111.exedel %windir%\system32\wincfgs.exereg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows" /v "load" /freg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
2.移动设备解决方法(以优盘为例): 连接好USB后,打开我的电脑,点右键选择打开(不要直接点击打开或点“open”),然后打开菜单栏的"工具"->"文件夹选项"- >"查看",去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini,wincfgs.exe和 autorun.inf。移动硬盘的手动删除每个盘符下面的desktop.ini,wincfgs.exe和autorun.inf文件。
另外一种手动解决方法
传播途径:U盘等移动存储。
危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。
手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标),和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe。比如删除注册表以下项/子项:没有的话当然不用删除了!!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache C:\WINDOWS\KB20060111.exec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs
再运行msconfig
或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run]项清理开机启动项
