[求助]：我的机子一开机，就会出现一个打开的记事本？中毒了！！

Tibetnut

高手们，给我支个招吧！我的机子一开机进入桌面后，就会出现一个打开的记事本。我用了瑞星杀毒软件杀，杀不到呀！！帮个忙！！谢谢！！

super__m

不是中毒，看看你的计划任务！
估计是计划任务的问题

153823885

升级了吗？？
计划任务因该不回在开机的时候自动蹦啊
楼主能关掉吗？

Tibetnut

我已经把瑞星杀毒的报告作了一个截图，可不知道怎么搞上去！！
本人很想搞上来这个截图。好象是移动硬盘上的毒！移动硬盘一接电脑后就会出现那个打开的记事本。不是计划的原因！
我想把那个瑞星拦着的那个报告给搞上来，不知道怎么搞！请高手给我支招。本人不会呀！！才会在这里发贴子！！就得到高人的指点，小生感激不尽！！！

注册表项：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS
发现：修改<load>值为<c:\windows\sysetm32\wincfgs.exe>
进程名称：c:\windows\sysetm32\wincfgs.exe

染上后，一开机就会出现记事本的情况。情况主要是这样子的。谢谢！！

wjkzhjt

你的移动硬盘是不是自动播放，自己打开记事本的。重新设置一下。

Tibetnut

你可以点一下那个编辑，可以看到有东西没有显示出来。那个是我从瑞星软件拦截的主要信息。

注册表项：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS
发现：修改<load>值为<c:\windows\sysetm32\wincfgs.exe>
进程名称：c:\windows\sysetm32\wincfgs.exe


为什么那个修改值后面的东西不能显示呢？可以点旁边那个编辑可以看到后面的东西！！

wuzz

查看一下启动项、注册表RUN、硬盘AutoRun

SLMin

开机自动打开记事本后打开任务管理器，记住记事本在任务管理器中的进程名，一般为KB200*****.EXE进程。然后结束任务记事本进程和wincfgs.exe进程。

打开我的电脑，工具－文件夹选项－查看，去掉隐藏受保护的操作系统文件选项前的勾，选中下面的显示所有文件，单击应用，确定。

查找上面记住的那个KB200*******.EXE文件和wincfgs.exe
文件，然后删除。

删除注册表中HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS下面的c:\windows\sysetm32\wincfgs.exe
键值！

关机重启即可～～～

升级到瑞星最新版本的病毒库可以查杀该病毒～～～

此病毒对系统无大的影响，只是会造成系统每次开机时自动打开记事本！该病毒通过优盘传播！！