notepad.exe木马病毒的清除方法（附专杀工具）

<BR><P><FONT size=1>notepad.exe木马病毒的清除方法（附专杀工具）</FONT></P>
<P><FONT size=1>公共电脑真的很容易交叉感染。也不知道谁是始作俑者，搞到现在实验室每台台电脑中病毒和木马了。而无一例外的是，几乎每台电脑上安装的都是诺顿企业版。在一台稍微干净点的电脑上，用诺顿企业版全面查毒后没有发现任何病毒，连世界上排名前十的notepad.exe木马也可以安然遁形！卸载诺顿之后，安装卡巴斯基全面查杀一遍，却查出28个病毒和木马。看来俄罗斯的这款软件还真不赖。<BR><BR><B>下面是关于notepad.exe木马的症状和资料：</B><BR>病毒的系统进程文件： notepad.exe（在系统进程里显示的是两个NOTEPAD.EXE，而且都是大写的）<BR>木马名称： Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak，该木马病毒可通过QQ强制发送诱导消息给QQ上的好友，对方点击消息里的网址（目标网站往往是带有病毒）后即中招。此外，书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤，从而达到不断传播的目的。<BR><BR><B>NOTEPAD.EXE木马专杀工具</B><BR>由此下载<A title="" href="http://down.www.kingsoft.com/db/download/othertools/DubaTool_QQTail.EXE">金山毒霸QQ尾巴专杀工具</A></FONT><BR><FONT size=1>由此下载<A title="" href="http://download.rising.com.cn/zsgj/RavQQMsender.exe">瑞星QQ尾巴专杀</A></FONT><BR><BR><FONT size=1><B>NOTEPAD.EXE木马病毒的手工清除方法：</B><BR>（注：由于改病毒现在出现了很多变种，因此，不一定适合于每个人。）<BR>先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件，如果有的话，则按照如下方法删除之：<BR>打开“开始”菜单－“运行”，输入入Regedit打开注册表编辑器。<BR>找到组成表项： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run <BR>在右边的窗口中，找到所有含有键值“startIE=XXXX\Notepad.exe”的项目，删除它们。。<BR>之后，关闭注册表编辑器，重新启动系统<BR>最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。</FONT></P> <BR>