開機自動彈記事本的解決辦法

   這兩天機器每次開機都會彈出一個空白的記事本文件，開始沒有在乎，覺得是誤操做，後來以爲奇怪，懷疑是病毒，因而用江民更新了病毒庫後查殺，顯示：

c:\windows\system32\wincfgs.exe Trojanspy.USBpy.a 發現病毒

原來真的是病毒，在後臺運行和系統啓動配置裏都發現了wincfg.exe的程序，可是江民提示重啓刪除後，系統還會提示"找不到該文件"，原來是註冊表沒清理乾淨，用優化大師清理註冊表才OK。後來發現江民殺毒還有個不完全的地方，就是沒有將WINDOWS路徑下的KB20060111.exe刪除，因此仍是提倡用手動的方法，下面綜合網上搜索結果說明步驟以下：

病毒文件：wincfgs.exe （c:\windows\system32\wincfgs.exe）

病毒名稱：Trojanspy.USBpy.a

相關症狀：開機自動彈記事本，修改系統啓動項，咖啡等部分軟件沒有反應

傳播途徑：U盤等移動存儲

危害性：暫無破壞性，只是開機跳出無標題記事本。

推薦殺毒方式：手動查殺

相關步驟：

1 、打開任務管理器結束wincfgs進程。
2、控制面版-文件夾選項-設置顯示系統文件及隱藏文件。
3、刪除C:\windows\KB20060111.exe（也許文件名不一樣，和記事本同樣的藍×××標）。
4、刪除C:\windows\system32\wincfgs.exe（×××問號圖標的隱藏系統文件）。
5、開始-運行-regedit-進入註冊表編輯器-編輯-查找-記得將"項、值、數據"這三個查找選項選上，搜索"KB20060111.exe"，刪除找到的項/值，按F3鍵查找下一個並刪除項/值，直到搜索完畢。同理搜索刪除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相關項/值。
6、註冊表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理與wincfgs相關的開機啓動項。(由於第5步已經刪除，若是沒有看到wincfgs相關項則略過)
7、開始-運行-msconfig-點最後的"啓動"-取消"wincfgs"-肯定-重啓-重啓後問你是否每次開機都顯示***，選擇否。(沒有看到wincfgs啓動項則略過)
8、結束。

另外最好刪除閃存根目錄下autorun.inf文件和Recycled文件夾（也是隱藏文件）便可避免病毒再度傳播.刪除U盤/MP3上的開機彈出空記事本病毒體：

1 、設置一下能看到系統隱藏文件.
2、打開U盤/MP3時不要雙擊,右鍵選打開,不要選英文的OPEN.
3、打開U盤/MP3後看到RECYCLER文件夾.刪除
4、再刪除autorun.inf就好了.
5、殺了後正常拔出U盤，再插上就能夠了.
6、結束.