“C:\windows\system32\wincfgs.exe”。

    會(huì)在每個(gè)磁盤根目錄下面生成一個(gè)desktop.ini(移動(dòng)設(shè)備有的會(huì)創(chuàng)建autorun.inf)。

    解決方法：

    1.批處理刪除注冊(cè)表修改：

    復(fù)制下面文字到記事本，另存為“Wincfgs_kill.bat”（注意保存時(shí)選擇文件類型為“所有文件”）

echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\
Windows" /v "load" /t REG_SZ /d "" /f

    2.移動(dòng)設(shè)備解決方法(以優(yōu)盤為例)：

    連接好USB后，打開我的電腦，點(diǎn)右鍵選擇打開（不要直接點(diǎn)擊打開或點(diǎn)“open”），然后打開菜單欄的"工具"->"文件夾選項(xiàng)"->"查看"，去掉“隱藏受保護(hù)的系統(tǒng)文件(推薦)”前面的勾。刪除掉優(yōu)盤里面的desktop.ini，wincfgs.exe和autorun.inf。移動(dòng)硬盤的手動(dòng)刪除每個(gè)盤符下面的desktop.ini，wincfgs.exe和autorun.inf文件。

    另外一種手動(dòng)解決方法

    傳播途徑：U盤等移動(dòng)存儲(chǔ)。

    危害性：暫無(wú)破壞性，只是開機(jī)跳出記事本，殺毒軟件不能查出病毒。

    手動(dòng)刪除方法：

    用任務(wù)管理器或者木馬殺客或者HijackThis結(jié)束wincfgs進(jìn)程，刪除C:\WINDOWS\KB20060111.exe（也許文件名不同，和記事本一樣的藍(lán)色圖標(biāo)），和C:\windows\system32\wincfgs.exe（黃色問(wèn)號(hào)圖標(biāo)的隱藏系統(tǒng)文件）。

    開始－運(yùn)行－regedit，進(jìn)入注冊(cè)表，搜索注冊(cè)表刪除wincfgs.exe。比如刪除注冊(cè)表以下項(xiàng)/子項(xiàng)：沒(méi)有的話當(dāng)然不用刪除了?。?！

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

C:\WINDOWS\KB20060111.exec

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load=b*DZs

    再運(yùn)行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項(xiàng)清理開機(jī)啟動(dòng)項(xiàng)。