一开机就会自动打开一个记事本；在启动项中找不到；用优化大师也不行

分类: 电脑/网络 >> 软件 >> 其他软件
问题描述:

启动项中有个wincfgs!

解析:

病毒！！！

1运行--msconfig---看看启动项里面有没有

2运行---gpeditmsc 打开组策略看看开机脚本里面是不是被添加了东西
3运行--regedit 打开注册表 搜索所有wincfgs 然后删除

解决办法：wincfgs病毒解决方案--开机d出空白记事本

专杀程序(Linzi提供)。

可以查杀移动盘病毒

天佑网络工作室编写欢迎提出意见和使用问题BUG报告

windows xp必须解压后运行。windows服务器版不需要因为需要复制一个文件 。

windows XP的话可能杀毒软件检测到本程序要复制一个软件到WINDOWS的SYSTEM32目录。那是供移动盘查杀部分的一个WINDOWS服务器版所带的正常的文件。放心使用。

直接使用上面工具可以直接查杀。目前RISING和金山都没有相关专杀工具。

症状：

近期有不少同学反映，每次开机，都会d出一个空白记事本（但是运行msconfig启动项，又没的提示加载记事本）。虽然没多大影响，但感觉肯定是有问题。偶移动硬盘(或优盘)插到USB口时，点击盘符进入时，也会d出空白记事本。随后，瑞星注册表监控程序显示将修改为“HKEY_CURRENT_USER\Sofare\Microsoft\Windows\ShellNoRoam\MUICache

C:\windows\system32\wincfgsexe”。

会在每个磁盘根目录下面生成一个desktopini(移动设备有的会创建autoruninf)

手工解决方法极其原理(Sconf提供)：

1批处理删除注册表修改：

复制下面文字到记事本，另存为“Wincfgs_killbat”（注意保存时选择文件类型为“所有文件”）

echo off

tskill KB

tskill wincfgs

del %windir%\kbexe

del %windir%\system32\wincfgsexe

reg delete "HKEY_CURRENT_USER\Sofare\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f

reg add "HKEY_CURRENT_USER\Sofare\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f

2移动设备解决方法(以优盘为例)：

连接好USB后，打开我的电脑，点右键选择打开（不要直接点击打开或点“open”）,然后打开菜单栏的"工具"->"文件夹选项"->"查看"，去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktopini，wincfgsexe和autoruninf

移动硬盘的手动删除每个盘符下面的desktopini，wincfgsexe和autoruninf文件。

做一个批处理文件类似于下格式
goto %computername%
:it1
netsh interface ip set address name="本地连接" source=static addr=1921681611 mask=2552552550
:it2
netsh interface ip set address name="本地连接" source=static addr=1921681612 mask=2552552550
然后通过组策略的开机脚本调用会开机的时候根据计算机名自动的更改为你设置好的IP地址命令可自行扩展

你的进程中有两个winlogonexe进程，一般为一个，怀疑是落雪，对落雪的查杀如下（转贴）：
解决“落雪”病毒的方法
症状：D盘双击打不开，里面有autoruninf和pagefilecom文件
做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。
我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。
所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个，搞得你无法双击打开D盘。C盘里盘里的就多了！
D:\autoruninf
D:\pagefilecom
C:\Program Files\Internet Explorer\iexplorecom
C:\Program Files\Common Files\iexplorecom
C:\WINDOWS\1com
C:\WINDOWS\iexplorecom
C:\WINDOWS\findercom
C:\WINDOWS\Exeroudexe（忘了是不是这个名字了，红色图标有传奇世界图标的）
C:\WINDOWS\Debug\ Programmeexe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\commandcom
这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfigcom
C:\Windows\system32\regeditcom
C:\Windows\system32\dxdiagcom
C:\Windows\system32\rundll32com
C:\Windows\system32\findercom
C:\Windows\system32\aexe
对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是COM结尾的可疑文件，小心不
要运行任何程序，要不就又启动了，包括双击磁盘
还有一个头号文件！WINLOGONEXE！做了这么多工作目的就是要干掉她！！！
C:\Windows\WINLOGONEXE
这个在进程里可以看得到，有两个，一个是真的，一个是假的。
真的是小写winlogonexe，（不知你们的是不是），用户名是SYSTEM，
而假的是大写的WINLOGONEXE，用户名是你自己的用户名。
这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会
呆在你的进程里！
我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的，
连系统还原夹里都有！！
这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！
知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护 *** 作系统文件，然后打开开始菜单的运行，输入命令
regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！
然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。
到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autoruninf和pagefilecom删掉，
然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。
我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。
然后，到C:\Windows\system32 里，把cmdexe文件复制出来，比如到桌面，改名成cmdcom 嘿嘿
我也会用com文件，然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令：
assoc exe=exefile （assoc与exe之间有空格）
ftype exefile="%1" %
这样exe文件就可以运行了。 如果不会打命令，只要打开CMDCOM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1com文件。）,最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1com”的方法：
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]中
把"Shell"="Explorerexe 1"恢复为"Shell"="Explorerexe"
开始->运行->输入"command" (在 Windows 2000/XP/2003 中，输入"cmd")，回车
在命令行中，依次执行以下命令：
cd %windir%
copy regeditexe regeditcom
regedit
注册表编辑器打开后，找到以下分支：
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command
双击右侧窗口中的 (默认) 值，设置为 "%1" % [包含引号]
再找到:
HKEY_CLASSES_ROOT\\exe
双击右侧窗口中的 (默认) 值，设置为 exefile
然后退出注册表编辑器，重启电脑
方法 2： 适用于 Windows 2000/XP/2003
开始->运行->输入"cmd"，回车
在命令行中，依次执行以下命令：
ftype exefile="%1" % [包含引号]
assoc exe=exefile
重启电脑
试试吧！

推荐一款软件给想要随时随地做笔记的大家。那就是百度网盘，百度网盘的“笔记”功能可以随时随地记录各种信息，支持文字，编辑。同时，它支持多端永久同步储存，即便大家换了设备，笔记内容仍然能直接同步到新设备里。

1、首先打开百度网盘，找到热门工具右滑，找到笔记。

2、打开笔记之后，找到编辑笔，点击一下就可以开始创作笔记了。

注意事项

第一步一定要找到热门工具。一定要右滑。右滑一下就行。编辑完之后一定要保存。

只要记住常规端口即可。
二、端口的分类
端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：
（1）公认端口（Well Known
Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是>