为什么我一开机就弹出我的文档啊~~启动栏里没有，我打开除了C盘以外的盘都是我的文档，是不是中了落雪病毒啊？？？

产生原因】：中了病毒wsctf.exe和explorer.exe。

　【解决方法】：可按照下面的方法解决了这个问题：

　(1) 按"Ctrl+Alt+Del"调出Windows任务管理器，结束掉EXPLORER.EXE进程，其中EXPLORER.EXE进程有两个，一个是系统的，一个是病毒的，系统的所在位置是"C:\WINDOWS”，病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程，可以把两个进程都结束掉，然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的 explorer.exe，然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了。

　(2) 结束掉wsctf.exe进程。

　(3) 进入"C:\WINDOWS\system32"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾，在弹出的对话框中按 “是”，然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作，重新隐藏系统文件。

　(4) 开始——运行——输入regedit,按确定后打开注册表，进入HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run目录，右键删除掉wsctf.exe和 EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit，其内容为userinit.exe,EXPLORER.EXE，双击Userinit将中间的逗号和 EXPLORER.EXE删除——确定。

　(5) 重启电脑

[发作现象]：
电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]：
1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf，在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容：
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe

autorun.exe同wincfgs.exe
desktop.ini的内容：
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见，当含有病毒的移动设备接入电脑时，蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了，诱发这个KB20060111.exe的启动可能不是常规启动项，而是wincfgs.exe这个文件启动（呼叫）KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身，其实KB20060111.exe就是一个记事本程序（这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故）。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
[修改办法]
1、修改注册表
a.运行“regedit”启动注册表编辑器；
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
不放心的话可以搜索“wincfgs.exe”的注册表键并删除之
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
3移动存储设备：
连接好USB后，打开我的电脑，点右键选择打开（不要直接点击打开或点“open”）,然后打开菜单栏的"工具"->"文件夹选项"->"查看"，去掉“隐藏受保护的系统文件(推荐)”前面的勾。删除掉优盘里面的desktop.ini，wincfgs.exe和autorun.inf
移动硬盘的手动删除每个盘符下面的desktop.ini，wincfgs.exe和autorun.inf文件。。
还有个方便的方法 批处理删除注册表修改：
***下面文字到记事本，另存为“Wincfgs_kill.bat”（注意保存时选择文件类型为“所有文件”）
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后运行,完毕后重启电脑

学习一下了
同学的电脑也遇到了

最简单的问题,就是中了病毒啥!!

学习了~~~~

谢谢了~~~试一下啊

学习了谢谢2楼

学习了
谢谢以备不时之需

请楼主及时对你的情况进行反馈,如果问题解决了请编辑一下你的标题,谢谢..