斗门二中:就是在机子刚启动的时候桌面上会自动出现一个记事本 是怎么回事啊

不知道从什么时候开始，电脑启动时就打开了一个空的记事本，很郁闷，于是按照常规的办法：“开始”——“所有程序”——“启动”：空！然后运行regedit打开注册表：找到启动项，还是空！运行msconfig，启动项目，仍然空！

用NOD32扫描，没有发现病毒……

最后Google了一下，找到一篇文章，按图索骥，终于解决。

开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程，其中前者为“记事本”进程，如果把记事本关闭，这个进程随之结束，wincfgs进程大约就是控制“记事本”开机自动 启动 的吧，因为关闭了KB进程以后，这个进程仍然存在。强制关闭wincfgs进程，进行接下来的工作：

打开C:\Windows文件夹，把文件夹视图设置为所有文件显示并且显示系统隐藏文件。找到KB20060111文件，图标是个记事本图标，删除；然后进入c:\windows\system32文件夹，找到wincfgs文件，图标是一个问号，删掉。

运行注册表编辑器，搜索KB20060111，找到后删除，按F3，继续搜索，如果还有的话就继续删除。然后搜索WINCFGS，办法同上，找到就删除。

重新启动计算机，问题解决～

截至目前，据我所知，好像没有杀毒软件可以清楚该病毒。也许叫它“木马”更合适一些。这个东东并不可怕，只是一个小小的恶意程序而已，删除也比较简单。

方法二：
最近流行开机弹出空白记事本病毒，解决办法

它会在系统中写入下列东东：
1、添加了wincfgs进程。

2、在windows\system32\下添加了wincfgs.exe文件。
3、在windows\添加了KB20060111.exe文件。
4、在启动项中添加了wincfgs自启动项。
5、在注册表中添加Load等自启动项。

解决办法
这个木马是通过U盘传播的，是很多朋友用U盘去打印文稿而感染的。

大家首先按ctrl+alt和del进任务管理器，打开进程将wincfgs.exe（木马）进程结束，然后进“我的电脑”的C盘里的“Documents and Settings”文件，然后选择“工具”→“文件夹选项”选择“显示所有文件”，你就会发现怎么有个隐藏用户文件，把它删除。

然后进“开始”--运行

输入msconfig进“启动”

将wincfgs.exe前的勾去掉。

再进“开始”--运行

输入regedit进注册表

选择查找，在栏里输入 wincfgs找到一个注册表项删一个，按F5刷新注册表
一般会在下面两个地方
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。

最后找优化软件如超级兔子或优化大师优化下

最后启动机子，OK

这应该是病毒，以前有杀毒软件会误报记事本程序是病毒，也许也是有它的道理的。

还是这样子吧
修改注册表,执行: 开始→运行→输入"regedit"打开注册表.
找到下面的位置： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
删除相应的启动项即可，试试！？

取消不就得了．msconfig然后设置就行了

xp 用msconfig 然后再启动项里找到notepad.exe他含有这个不启动就是了