時間:2012-02-07 00:01:00 作者:不思議游戲 瀏覽量:801
notepad.exe是Windows自帶的記事本程序。
正常位置:C:\WINDOWS\Notepad.exe 或 C:\WINDOWS\system32\Notepad.exe 或C:\WINDOWS\system32\dllcache\Notepad.exe
Notepad.exe!報毒?這不是系統的記事本程序嗎?但是殺毒軟件報嘛,總是值得看一看的。
經過研究,這個大體有兩種情況:
1.是系統的記事本程序。
2.是木馬。
notepad.exe木馬簡介
木馬名稱: Trojan.QQTail.Shejele.a QQ尾巴a或書蟲變種ak,該木馬病毒可通過QQ強制發送誘導消息給QQ上的好友,對方點擊消息里的網址(目標網站往往是帶有病毒)后即中招。此外,書蟲變種ak還會通過不停變換消息里的網址來繞過QQ安全中心的網址過濾,從而達到不斷傳播的目的。
對于第一種情況:如果是記事本干嗎要報呢?先看一下自己是不是用的盜版的Windows操作系統。如果是,是哪個版本的?估計要么是番茄版要么是電腦公司Ghost版或是什么深度之流的吧?這些“二次開發”的版本加入了自己的東西,這個記事本就被它們更改了。可能會更強或者版本太高。如果是這種情況基本上沒問題。信任得了。可能也存在一定的危險因素,拿人版本替人消災,用免費的,付出小小代價也是值得的,不過一般沒有大問題。
對于第二種情況:木馬。到C:\windows\system32下面看看關于Notepad的名字的都有什么(注意顯示所有文件)?如果發現存在notepad.exe和note 兩個文件, 說明是中毒了!這種病毒多是QQ尾巴病毒產生的。說明你機子里可能存在QQ病毒,所以升級病毒庫進行查殺吧。如果還是查不到,可以下載專殺,到瑞星官網或毒霸官網的專殺區下載QQ尾巴專殺掃電腦。
殺后,再按下面方法進行清理:
打開“開始”菜單-“運行”,輸入入Regedit打開注冊表編輯器。
找到組成表項: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右邊的窗口中,找到所有含有鍵值“startIE=XXXX\Notepad.exe”的項目,刪除它們。
之后,關閉注冊表編輯器,重新啟動系統;
最后將C:/windows/system32/下的Notepad.exe刪掉,把Note.重新命名為Notepad.exe。
這里應該說明的,Note.如果沒有被病毒另行更改,可以直接改成Notepad.exe就可以了。當然為了更安全,可以從干凈機子里復制來Notepad.exe,而原有的Notepad.exe和Notepad.全刪了。