电商企业创新举措:每次开机都会出现空白的记事本文档，怎么清除阿

开机弹出空白记事本解决方案

http://web.ahau.edu.cn/ewebeditor/UploadFile/200666161435542.rar

下载解压后运行一下。

通过u盘传播的一个木马，小心了！关于开机自动弹记事本病毒症状的解决办法

病毒文件：wincfgs.exe （c:\windows\system32\wincfgs.exe）

病毒名称：Trojanspy.USBpy.a

相关症状：开机自动弹记事本，修改系统启动项，咖啡等部分软件没有反应

传播途径：U盘等移动存储

危害性：暂无破坏性，只是开机跳出记事本。

推荐杀毒方式：手动查杀

相关步骤：

1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。
4、删除C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索 "KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\RECYCLER\ RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除，如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过)
8、结束。

另外最好删除闪存根目录下autorun.inf文件和Recycled文件夹（也是隐藏文件）即可避免病毒再度传播.

删除U盘/MP3上的开机弹出空记事本病毒体：

1、设置一下能看到系统隐藏文件.
2、打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN.
3、打开U盘/MP3后看到RECYCLER文件夹.删除
4、再删除autorun.inf就行了.
5、杀了后正常拔出U盘，再插上就可以了.
6、结束.

请参阅百度知道里面同样问题的回答。

运行MSCONFIG，启动里有。
开机启动记事本的时候会发现进程管理器里有一个KB20060111和wincfgs进程，其中前者为“记事本”进程，如果把记事本关闭，这个进程随之结束，wincfgs进程大约就是控制“记事本”开机自动 启动 的吧，因为关闭了KB进程以后，这个进程仍然存在。强制关闭wincfgs进程，进行接下来的工作：

打开C:\Windows文件夹，把文件夹视图设置为所有文件显示并且显示系统隐藏文件。找到KB20060111文件，图标是个记事本图标，删除；然后进入c:\windows\system32文件夹，找到wincfgs文件，图标是一个问号，删掉。

运行注册表REGEDIT，搜索KB20060111，找到后删除，按F3，继续搜索，如果还有的话就继续删除。然后搜索WINCFGS，办法同上，找到就删除。

重新启动计算机，问题解决～

参考资料：http://zhidao.baidu.com/question/10620072.html

一、在“启动”文件夹中寻找
“启动”文件夹一般位于“系统盘符\Documents and Settings\用户名\开始菜单\程序\启动\”目录（Win 2000/XP）或“系统盘符\WINDOWS\Start Menu\Programs\启动\”目录。通过快捷方式的属性可以查出程序所在的位置。
二、从自动批处理文件中寻找
在Win 98中，Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行；而在Win Me/2000/XP/2003中，这两个批处理文件默认不被执行。
三、从系统配置文件中寻找
在有些系统配置文件中也可以找到自启动程序的踪迹，如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等。
四、通过“系统配置实用程序”寻找
在“开始→运行”中键入“msconfig.exe”启动“系统配置实用程序”，进入“启动”选项卡，即可查看随系统启动的程序名称和位置。
注意：Win 2000本身没有Msconfig程序，可以从Win XP/2003中提取。
五、从计划任务中寻找
在“控制面板”中双击“任务计划”就可以查看是否有计划任务随系统一起启动。
六、使用“系统信息”寻找
进入“系统信息”主界面，依次展开分支“软件环境→启动程序”，就可以在右窗格中查看自启动程序名称和位置。
七、使用“组策略”寻找
在Win 2000/XP/2003中，在“开始→运行”中键入“gpedit.msc”，打开“组策略”，依次展开“用户配置→管理模板→系统→登录/注销”，双击“在用户登录时运行这些程序”，单击“显示”按钮，即可查看自启动程序。
八、通过注册表寻找
在注册表中，可以从下列键值中查找自启动程序的名称和位置。
1.Userinit键
位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer\Run键
位于“HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”。
3.RunServicesOnce键
RunServicesOnce键用来启动服务程序，在用户登录之前启动，具体位置是“HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce”。
4.RunServices键
RunServices键指定的程序在RunServicesOnce指定的程序之后运行，不过仍在用户登录之前。具体位置是：“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices”。
5.Run键
Run是自动运行程序最常用的键，位置在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”。
6.Load键
位于“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”。
另外还有RunOnce、RunOnce\Setup等键。
九、使用工具软件
除了使用系统提供的工具以外，我们还可以求助于第三方软件，比如Windows优化大师、RegRun Gold等等。

好像是一种病毒（在哪里诳的时候看到过）
手动把它清了吧，如果XP系统的话，开始-运行-msconfig
转到启动项里，将记事本的项的勾去掉，重启即可
2K的话可以进到注册表里，将RUN键里的记事本删除（可以ctrl+f2搜索值为“run"）
也可以用工具，如果你有优化大师，上网助手之类的工具的话，它们也有这个功能

在启动项里 导出

请确认一下你的电脑启动项里是否添加了记事本文件
如果有就删掉就可以了