散人笔记

学术资源与网络技术分享

  • 首页
  • TAGS
  • 搜索引擎大全

notepad.exe 木马的清除方法(附专杀工具)

公共电脑真的很容易交叉感染。也不知道谁是始作俑者,搞到现在实验室每台台电脑中病毒和木马了。而无一例外的是,几乎每台电脑上安装的都是诺顿企业版。在一台稍微干净点的电脑上,用诺顿企业版全面查毒后没有发现任何病毒,连世界上排名前十的notepad.exe木马也可以安然遁形!卸载诺顿之后,安装卡巴斯基全面查杀一遍,却查出28个病毒和木马。看来俄罗斯的这款软件还真不赖。

下面是关于notepad.exe木马的症状和资料:
病毒的系统进程文件: notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE,而且都是大写的)
木马名称: Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目的。

NOTEPAD.EXE木马专杀工具
由此下载金山毒霸QQ尾巴专杀工具
由此下载瑞星QQ尾巴专杀

NOTEPAD.EXE木马病毒的手工清除方法:
(注:由于改病毒现在出现了很多变种,因此,不一定适合于每个人。)
先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。
以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/trojan-qq-antivirus.html
  1. xxx  

    有说等于没说一样

  2. cao  

    这你也来说?我靠 教人用卡巴杀 不跟没教一样啊
    要手动的啊

  3. 散人  

    文中已附专杀工具。
    手工清除要慎重,因为变种很多,每台电脑情况不一样

  4. whatthefuckisthat  

    搞什么?下载的瑞星就没用。我自己用超级兔子的网络卫士能查到但是用瑞星就不行啊

  5. 你很厉害  

    你很厉害,但我找不到那个东西呀```
    可否加我msn?
    msnbei@hotmail.com谢谢

  6. XINFENG68  

    在安全模式下删除WINDOWS下的NOTEPAD文件,及WINDOWS/SYSTEM32下的NOTEPAD文件,就可以使"NOTEPAD.EXE错误,驱动器未就绪"的弹出窗口不再出现,如果操作时开始---程序---附件--记事本无法打开,可找到WINDOWS/SYSTEM32/NOTEPAD.EXE文件,将其快捷方式放到桌面,用时双击它即可. [10分钟内搞定]

  7. 散人  

    6楼的朋友:有简单的方法当然好,但如果可以彻底清除notepad.exe 病毒的痕迹岂不是更好?

  8. XINFENG68  

    请问此病毒在C盘藏在那里?怎么重做系统还会出现.

  9. XINFENG68  

    如果将[6]中WINDOWS/SYSTEM/NOTEPAD.EXE的快捷方式移动到C盘本人帐户下的"开始--程序---附件"中,那就更完美了.

  10. QL  

    注册表我就不说了
    lz讲得很清楚
    另外就是把system32里的那两个东西都删了
    到别人年机子拷个干净的过来
    pe也可以
    expland什么什么的我也记不清楚.....

发表评论:

Powered By 散人笔记—学术与网络技术博客

版权声明:转载本站文章必须遵循“署名-非商业用途-保持一致”的创作共用协议