下面是关于notepad.exe木马的症状和资料:
病毒的系统进程文件: notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE,而且都是大写的)
木马名称: Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目的。
NOTEPAD.EXE木马专杀工具
由此下载金山毒霸QQ尾巴专杀工具
由此下载瑞星QQ尾巴专杀
NOTEPAD.EXE木马病毒的手工清除方法:
(注:由于改病毒现在出现了很多变种,因此,不一定适合于每个人。)
先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。
