- SHIZHONGDULEMA?SHABUDIAOA??"NOTE?
- 是中毒吗?杀不掉啊!“NOTEPAD.EXE”
进程文件: notepad or notepad.exe
进程名称: Notepad
进程类别:应用进程
英文描述:
notepad.exe is the exectuable for Notepad, the default text editor included in Windows used to open and edit txt documents.
中文参考:
notepad.exe是Windows自带的记事本程序。
出品者:Microsoft Corp.
属于:Notepad
系统进程:No
后台程序:No
相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
当进程列表中有多个notepad.exe,并且是大写.这个就很有可能被蛀入了木马病毒.
先查找C:/windows/system32/下是否同时由notepad.exe和 两个文件,
如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXXNotepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的 重新命名为Notepad.exe。
下面是关于notepad.exe木马的症状和资料:
病毒的系统进程文件: notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE,而且都是大写的)
木 马名称: Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫 变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目
NOTEPAD.EXE木马病毒的手工清除方法:
(注:由于改病毒现在出现了很多变种,因此,不一定适合于每个人。)
先查找C:/windows/system32/下是否同时由notepad.exe和 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统