解决开机自动打开记事本的办法

每次开机，都会弹出一个空白记事本（但是运行msconfig启动项，又没的提示加载记事本）。虽然没多大影响，但感觉肯定是有问题。我的移动硬盘(或优盘)插到USB口时，点击盘符进入时，也会弹出空白记事本。随后，瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”里面的

“C:\windows\system32\wincfgs.exe”。

会在每个磁盘根目录下面生成一个desktop.ini(移动设备有的会创建autorun.inf)。

解决方法：

1.批处理删除注册表修改：

复制下面文字到记事本，另存为“Wincfgs_kill.bat”（注意保存时选择文件类型为“所有文件”）

echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /t REG_SZ /d "" /f

2.移动设备解决方法(以优盘为例)：

连接好USB后，打开我的电脑，点右键选择打开（不要直接点击打开或点“open”），然后打开菜单栏的"工具"->"文件夹选项"->"查看"，去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini，wincfgs.exe和autorun.inf。移动硬盘的手动删除每个盘符下面的desktop.ini，wincfgs.exe和autorun.inf文件。

另外一种手动解决方法

传播途径：U盘等移动存储。

危害性：暂无破坏性，只是开机跳出记事本，杀毒软件不能查出病毒。

手动删除方法：

用任务管理器或者木马杀客或者HijackThis结束wincfgs进程，删除C:\WINDOWS\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标），和C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。

开始－运行－regedit，进入注册表，搜索注册表删除wincfgs.exe。比如删除注册表以下项/子项：没有的话当然不用删除了！！！

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

C:\WINDOWS\KB20060111.exec

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs

再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。