二胎时代作文百度文库:开机出现记事本是不是中了病毒?

运行MSCONFIG，启动里有。
开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程，其中前者为“记事本”进程，如果把记事本关闭，这个进程随之结束，wincfgs进程大约就是控制“记事本”开机自动 启动 的吧，因为关闭了KB进程以后，这个进程仍然存在。强制关闭wincfgs进程，进行接下来的工作：

打开C:\Windows文件夹，把文件夹视图设置为所有文件显示并且显示系统隐藏文件。找到KB20060111文件，图标是个记事本图标，删除；然后进入c:\windows\system32文件夹，找到wincfgs文件，图标是一个问号，删掉。

运行注册表REGEDIT，搜索KB20060111，找到后删除，按F3，继续搜索，如果还有的话就继续删除。然后搜索WINCFGS，办法同上，找到就删除。

重新启动计算机，问题解决～

如果是“无标题记事本”，那就是下面这个咚咚作怪！可以手动删除

传播途径：U盘等移动存储
危害性：暂无破坏性，只是开机跳出记事本，杀毒软件不能查出病毒。

手动删除方法：
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程，
删除C:\WINDOWS\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）
和C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。

开始－运行－regedit，进入注册表，搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项：没有的话当然不用删除了！！！

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load

再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。

因为KB20060111.exe病毒名字与日期有关，每台电脑都不一样，以下方法是用批处理删除文件、导入清理注册表，请根据情况修改使用：

1、删除文件：记事本写下以下内容，点“文件－另存为”，保存类型选择“所有文件”，文件名为1.bat，然后双击运行文件。

@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0

::=======分界线============分界线===============

2、清理注册表：记事本写下以下内容，点“文件－另存为”，保存类型选择“所有文件”，文件名为1.reg，然后双击运行文件。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
参考资料：[url]http://sense.blog.lsxk.org/bbsrecon.php?id=2732[/url]

是的.