每次開機,都會彈出一個空白記事本(但是運行msconfig啟動項,又沒的提示載入記事本)。雖然沒多大影響,但感覺肯定是有問題。我的移動硬碟(或優盤)插到USB口時,點擊盤符進入時,也會彈出空白記事本。隨後,瑞星註冊表監控程式顯示將修改為“HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”裡面的
“C:\windows\system32\wincfgs.exe”。
會在每個磁碟根目錄下面產生一個desktop.ini(行動裝置有的會建立autorun.inf)。
解決方案:
1.批處理刪除註冊表修改:
複製下面文字到記事本,另存新檔“Wincfgs_kill.bat”(注意儲存時選擇檔案類型為“所有檔案”)
複製代碼 代碼如下:
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /t REG_SZ /d "" /f
2.行動裝置解決方案(以優盤為例):
串連好USB後,開啟我的電腦,點右鍵選擇開啟(不要直接點擊開啟或點“open”),然後開啟功能表列的"工具"->"檔案夾選項"->"查看",去掉“隱藏受保護的系統檔案(推薦)”前面的勾。刪除掉優盤裡面的desktop.ini,wincfgs.exe和autorun.inf。移動硬碟的手動刪除每個盤符下面的desktop.ini,wincfgs.exe和autorun.inf檔案。
另外一種手動解決方案
傳播途徑:隨身碟等移動儲存。
危害性:暫無破壞性,只是開機跳出記事本,殺毒軟體不能查出病毒。
手動刪除方法:
用工作管理員或者木馬殺客或者HijackThis結束wincfgs進程,刪除C:\WINDOWS\KB20060111.exe(也許檔案名稱不同,和記事本一樣的藍色表徵圖),和C:\windows\system32\wincfgs.exe(黃色問號表徵圖的隱藏系統檔案)。
開始-運行-regedit,進入註冊表,搜尋註冊表刪除wincfgs.exe。比如刪除註冊表以下項/子項:沒有的話當然不用刪除了!!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs
再運行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項清理開機啟動項。
