XP系统重起时老是出现个记事本

你的电脑可能中毒了，我以前也碰到过类视的情况，后来查了相关的资料，知道该病毒名叫wincfgs.exe，这个文件所在位置c:/windows/sisterm32/目录下，该文件为隐藏文件，默认情况下，用户无权删除，重起进安全模式，手动删除，但删除后进系统会提示你有错误，只需在开始，运行中输入msconfig取消对wincfgs.exe该进程的加载，重起后即可。

由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的，所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒，在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况，不过蠕虫病毒至少需要激活，也就是执行一下这个蠕虫病毒.

[蠕虫简单分析]：

蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕虫大小：47,104字节
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A

[发作现象]：

电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件

[行为分析]：

1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝"C:\windows\system32\wincfgs.exe"
4. 在移动设备中生成RECYCLER\REC