|
下面是关于notepad.exe木马的症状和资料: 病毒的系统进程文件: notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE,而且都是大写的) 木马名称: Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目的。 NOTEPAD.EXE木马专杀工具 由此下载金山毒霸QQ尾巴专杀工具 由此下载瑞星QQ尾巴专杀 NOTEPAD.EXE木马病毒的手工清除方法: (注:由于改病毒现在出现了很多变种,因此,不一定适合于每个人。) 先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之: 打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。 找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。 之后,关闭注册表编辑器,重新启动系统 最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。 以下版权声明必须遵守,转载时必须以链接的形式注明如下信息: 原载于 散人笔记 原文地址 http://www./blog/post/trojan-qq-antivirus.html |
|
|
