开机出现记事本是不是中了病毒?
来源:百度知道 编辑:UC知道 时间:2024/05/18 01:48:51
运行MSCONFIG,启动里有。
开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程,其中前者为“记事本”进程,如果把记事本关闭,这个进程随之结束,wincfgs进程大约就是控制“记事本”开机自动 启动 的吧,因为关闭了KB进程以后,这个进程仍然存在。强制关闭wincfgs进程,进行接下来的工作:
打开C:\Windows文件夹,把文件夹视图设置为所有文件显示并且显示系统隐藏文件。找到KB20060111文件,图标是个记事本图标,删除;然后进入c:\windows\system32文件夹,找到wincfgs文件,图标是一个问号,删掉。
运行注册表REGEDIT,搜索KB20060111,找到后删除,按F3,继续搜索,如果还有的话就继续删除。然后搜索WINCFGS,办法同上,找到就删除。
重新启动计算机,问题解决~
如果是“无标题记事本”,那就是下面这个咚咚作怪!可以手动删除
传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本,杀毒软件不能查出病毒。
手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,
删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。
开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项:没有的话当然不用删除了!!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Micr