说下详细步骤：
开始》运行》输入“regedit”（打开注册表）。
在注册表中，要打开下级哦（亲们要整好机器就别嫌麻烦呢）
HKEY_LOCAL_MACHINE 》 Software >Microsoft >windows> CurrentVersion> explorer > Advanced > Folder> Hidden >SHOWALL，将Checkedvalue键值修改为1

但可能依然没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值Checkedvalue删除掉，新建了一个无效的字符串值Checkedvalue，并且把键值改为0！

方法：删除此Checkedvalue键值，单击右键 新建Dword值，命名为Checkedvalue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
另外注意了，如果你改了，再看它又变回去了，说明病毒正在运行，要打开任务管理器，找出病毒进程关闭了（如果不清楚是哪个的话，把可疑的统统关闭），当然威金最新的变种除外。中了威金那是相当厉害，感觉危害仅此熊猫（满城尽烧熊猫香，这句话经典哈）了。任务管理器是打不开的。这个一会讲解。

状况1:开机自动弹出记事本
  

通过u盘传播的一个木马,所以在学校USB一定慎重慎重啊！！！
在启动项等常见的地方找不到他的踪影的。呵呵
解决办法：

1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\\windows\\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。
4、删除C:\\windows\\system32\\wincfgs.exe（黄色问号图标的隐藏系统文件）。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索"KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\\RECYCLER\\RECYCLER\\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、注册表-[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除，如果没有看到wincfgs相关项则略过)
7、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过)
8、结束。

另外最好删除闪存根目录下autorun.inf文件和Recycled文件夹（也是隐藏文件）即可避免病毒再度传播.

删除U盘/MP3上的开机弹出空记事本病毒体：

1、设置一下能看到系统隐藏文件.
2、打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN.
3、打开U盘/MP3后看到RECYCLER文件夹.删除
4、再删除autorun.inf就行了.
5、杀了后正常拔出U盘，再插上就可以了.
6、结束.

状况2：感染所有EXE后缀的应用程序（以威金变种为例吧，呵呵，亲们可能遇到过的）
症状：某天当你发现桌面上的图标大部分都变成1个模样！！！某天当你发现所有的程序都打不开了！！！某天当你发现一向无敌的任务管理器打开了闪一下就自动关闭了！！恭喜你，你中了威金最新变种（具体哪个版本我不清除，以前的版本老师中过，生成LOGO1.EXE的，我下专杀解决了，但是这个变种不行！）。别着急，呵呵。下面讲解方法,讲给菜鸟的，高手止步了。
简单的方法就是进入安全模式（开机一直按F8，进入一个界面，选择第一个。），重新安装杀毒软件，查杀病毒。亲们可能要问为什么药进安全模式呢？因为安全模式是只运行系统相关的程序，而其他的一切程序都不运行。这样进入系统后，病毒是不会运行的（前提是不打开任何盘符和应用程序）药重新安装杀毒软件呢？因为原来的杀毒软件已经被感染了，打开的时候就把病毒运行了又没法杀了。

其他的还有，但传播度不是很广，所以没写出方法。如果你遇到了，

最后再说两句，如果你想直接重装，格盘。。。。。。就当没看见这个帖子了
QQ驿站/安全