notepad.exe

notepad - notepad.exe -进程信息

进程文件： notepad 或者 notepad.exe

进程名称： Notepad.exe

描述： notepad.exe是Windows自带的记事本程序。

正常位置：C:WINDOWSNotepad.exe 或C:WINDOWSsystem32Notepad.exe 或C:WINDOWSsystem32dllcacheNotepad.exe

出品者： Microsoft Corporation

属于： Notepad

系统进程： 否

后台程序： 否

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒: 否

木马: 否

近段时间费尔托斯特安全，然后就提示下述内容。

报警类型: 发现错误的值

危险等级: 非常高!!

注册表分支: HKEY_CLASSES_ROOTinifileshellopencommand

注册表值名:

当前的类型: REG_EXPAND_SZ

正确的类型: REG_EXPAND_SZ

当前的值: C:windowsSystem32NOTEPAD.EXE %1

正确的值: %SystemRoot%System32NOTEPAD.EXE %1

修复方法: 重新设置

当前状态: 等待修复

一看晕了。Notepad.exe！报毒？这不是系统的记事本程序吗？但是杀毒软件报嘛，总是值得看一看的。

经过研究，这个大体有两种情况：

1.真的是系统的记事本程序。

2.是木马。

notepad.exe木马简介：

木马名称： Trojan.QQTail.Shejele.a QQ尾巴a或书虫变种ak，该木马病毒可通过QQ强制发送诱导消息给QQ上的好友，对方点击消息里的网址（目标网站往往是带有病毒）后即中招。此外，书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤，从而达到不断传播的目的。

[1]对于第一种情况：如果是记事本干吗要报呢？先问一个自己是不是用的盗版的Windows操作系统吧。如果是，是哪个版本的？估计要么是番茄要么是电脑公司Ghost版或是什么深度之流的吧？这些“二次开发”的版本加入了自己的东西，这个记事本就被它们更改了。可能会更强，或者版本太高。如果是这种情况基本上没问题。信任得了。可能也存在一定的危险因素，拿人版本替人消灾，用免费的，付出小小代价也是值得的，不过一般没有大问题。

对于第二种情况：木马。靠，这咋辨认？别慌。到C:windowssystem32下面看看关于Notepad的名字的都有什么（注意显示所有文件）？如果发现notepad.exe和note.com 两个文件，那么恭喜，你中毒了！这种病毒多是QQ尾巴病毒产生的。说明你机子里八成存在QQ病毒。所以升级病毒库进行查杀吧。如果还是查不到，可以下载专杀，到瑞星官网或毒霸官网的专杀区下载QQ尾巴专杀扫电脑。杀后，再按下面方法进行清理：

打开“开始”菜单－“运行”，输入入Regedit打开注册表编辑器。

找到组成表项： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run

在右边的窗口中，找到所有含有键值“startIE=XXXXNotepad.exe”的项目，删除它们。。

之后，关闭注册表编辑器，重新启动系统

最后将C:/windows/system32/下的Notepad.exe删掉。把Note.com重新命名为Notepad.exe。

这里应该说明的，Note.com如果没有被病毒另行更改，可以直接改成Notepad.exe就可以了。当然为了更安全，可以从干净机子里复制来Notepad.exe，而原有的Notepad.exe和Notepad.com全删了。

大写的我怀疑是病毒