1、開啟工作管理員結束wincfgs進程。
2、控制面版-檔案夾選項-設定顯示系統檔案及隱藏檔案
3、刪除C:\windows\KB20060111.exe(也許檔案名稱不同,和記事本一樣的藍色表徵圖)。
4、刪除C:\windows\system32\wincfgs.exe(黃色問號表徵圖的隱藏系統檔案)。
5、開始-運行-regedit-進入登錄編輯程式
6、分別刪除登錄機碼
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load註冊表鍵裡的索引值內容。
7、註冊表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理與wincfgs相關的開機啟動項。(因為第6步已經刪除,如果沒有看到wincfgs相關項目則略過)
8、刪除隨身碟/MP3上的開機彈出空記事本病毒體
開啟隨身碟/MP3時不要雙擊,右鍵選開啟,不要選英文的OPEN
開啟隨身碟/MP3後看到RECYCLER檔案夾.刪除
再刪除autorun.inf就行了
還有個方便的方法 批處理刪除註冊表修改:
複製下面文字到記事本,另存新檔"Wincfgs_kill.bat"(注意儲存時選擇檔案類型為"所有檔案")
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
