病毒文件：wincfgs.exe （c:\windows\system32\wincfgs.exe） (如果C盘是你的系统安装盘)

病毒名称：Trojanspy.USBpy.a

介绍：该病毒主要通过U盘传播，带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹，里面有一个autorun.exe主文件和一个回收站图标，都是加了一些属性的，并且autorun.exe在windows下是无法显示的，你可以在DOS中用dir /a命令来看到。

 中毒机器上，会在windows目录下产生一个记事本图标的KB20060111.exe文件，system32目录下有一个wincfgs.exe文件，进程管理器中可以看到wincfgs.exe进程。

相关症状：开机自动弹记事本，修改系统启动项，部分软件没有反应

传播途径：U盘等移动存储

危害性：暂无破坏性，只是开机跳出记事本(一个空的记事本)。

推荐杀毒方式：手动查杀(不怕，很容易的^_^)

相关步骤：

1、Ctl+Alt+Del 打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。
4、删除C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索"KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除，如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过)
8、大功告成！。