下面是关于notepad.exe木马的症状和资料:
病毒的系统进程文件: notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE,而且都是大写的)
木马名称: Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目的。
NOTEPAD.EXE木马专杀工具
由此下载金山毒霸QQ尾巴专杀工具
由此下载瑞星QQ尾巴专杀
NOTEPAD.EXE木马病毒的手工清除方法:
(注:由于改病毒现在出现了很多变种,因此,不一定适合于每个人。)
先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。
以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/trojan-qq-antivirus.html
有说等于没说一样
这你也来说?我靠 教人用卡巴杀 不跟没教一样啊
要手动的啊
文中已附专杀工具。
手工清除要慎重,因为变种很多,每台电脑情况不一样
搞什么?下载的瑞星就没用。我自己用超级兔子的网络卫士能查到但是用瑞星就不行啊
你很厉害,但我找不到那个东西呀```
可否加我msn?
msnbei@hotmail.com谢谢
在安全模式下删除WINDOWS下的NOTEPAD文件,及WINDOWS/SYSTEM32下的NOTEPAD文件,就可以使"NOTEPAD.EXE错误,驱动器未就绪"的弹出窗口不再出现,如果操作时开始---程序---附件--记事本无法打开,可找到WINDOWS/SYSTEM32/NOTEPAD.EXE文件,将其快捷方式放到桌面,用时双击它即可. [10分钟内搞定]
6楼的朋友:有简单的方法当然好,但如果可以彻底清除notepad.exe 病毒的痕迹岂不是更好?
请问此病毒在C盘藏在那里?怎么重做系统还会出现.
如果将[6]中WINDOWS/SYSTEM/NOTEPAD.EXE的快捷方式移动到C盘本人帐户下的"开始--程序---附件"中,那就更完美了.
注册表我就不说了
lz讲得很清楚
另外就是把system32里的那两个东西都删了
到别人年机子拷个干净的过来
pe也可以
expland什么什么的我也记不清楚.....