开机时的Notepad.exe进程是怎么回事?
分类: 电脑/网络 >> 反病毒
问题描述:
我最近每次开机时都可以在Windows任务管理器里见到一个叫做
Notepad.exe的进程。记事本窗口不出现,只是个后台程序而已。怀疑是后门程序,于是便中止它,可以被终止。用Windows优化大师来查也只是个普通的记事本而已。可每次开机都终止太麻烦,msconfig也找不到它的踪影。这东西到底是敌是友?怎样摆脱它?望高手赐教一下!
解析:
这个是记事本的进程,你运行点击开始菜单 运行 MSCONFIG 在启动项关掉它就可以了!!!如果不行可以到网上找一些关于修改注册表的修改一下,要是觉得麻烦,直接重装吧!!!
记事本不是system32文件夹下的哦,是在windows文件夹里的
NOTEPAD.EXE(记事本)的大小是多大??
分类: 电脑/网络 >> 软件
问题描述:
在windows目录下是65k,可是在C:\WINDOWS\system32目录下是175k
不知道那个175k的是不是病毒,以前好象把175k的用65k的替换过,可是后来
还是变回175k.如果是病毒,不知道是什么病毒,直接感染记事本??????
解析:
警惕notepad病毒
最近,在我和我朋友的电脑里都发现了一种新的病毒,这个病毒是由国人编写的一种带有主动攻击性的特洛伊木马,远方的黑客可以通过他连接并控制被感染的机器。并且这个病毒能够以蠕虫的形式在局域网内扩散,我们把他叫做notepad病毒,NOTRON的网站则把病毒命名为W32.HLLW.Qaz.A,同时还出现了以Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz命名的变种。这个病毒的蔓延速度很快,他的发作迹象是这样的,在发作时,它将查找notepad.exe文件并将其改名为note。然后,它把自己复制到计算机,再改名为notepad. exe。 每次执行notepad.exe时,它就会同时执行notepad命令和特洛伊木马,以免被察觉。接着,它会修改注册表,使系统每次启动时自己都被执行,这样,每次你的机器一启动,病毒就会自动的驻留到你的内存中。您可以用ctrl+alt+del键调出任务管理器,如果您没有打开notepad,而在任务管理器里显示有一个notepad的进程时,说明你的电脑中notepad病毒了。
这个病毒还会通过网络邻居搜索并感染的局域网里的其他计算机。 发现新机器后它会找到notepad.exe然后作同样的修改(将notepad.exe改为note)。它不需要映射驱动器就可以感染其他计算机。当机器被感染以后,它将启用WinSock,等待网络连接,并且自动把计算机的IP发给控制者。 这样,网络黑客就可以通过被感染的计算机的7597端口,登陆到计算机上获得用户的数据。
更为可怕的是,虽然一些杀毒软件已经能够查到这个病毒,但是目前还没有一个很好的杀毒软件能彻底的清杀这个病毒,因此,如果机器感染了这个病毒,我们就只能手动来杀了。
现在的病毒越来越狡猾,并且把病毒,黑客软件等等都融合在了一起,很难想象,如果黑客使用木马程序进入用户的电脑,并且将CIH等破坏性程序放到电脑中,会对用户造成多大的破坏性啊,因为我们在平时就要加强防毒,防黑客软件的意识,多注意是否有后台程序,是否在机器启动的时候加载了黑客程序,只有时刻保持警惕,方能使我们的电脑更加安全!
notetoto.exe是什么文件
notepad.exe本身是Windows自带的记事本程序,但现在也有一种病毒会感染notepad.exe程序,可以保证每次随Windows 启动,然后可以通过网络共享进行传播。
它将欲传染的系统中的Notepad.exe改为note.com然后将自身拷贝为Notepad.exe。当用户使用记事本程序时,该蠕虫将被激活。它可以允许远程用户控制感染此蠕虫的系统。并可以想某一特定地址发送信息。
Windows操作系统,是由美国微软公司(Microsoft)研发的操作系统,问世于1985年。起初是MS-DOS模拟环境,后续由于微软对其进行不断更新升级,提升易用性,使Windows成为了应用最广泛的操作系统。
Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级,Windows也在不断升级,从架构的16位、32位再到64位。
系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统。
微软一直在致力于Windows操作系统的开发和完善。
notepad.exe
系统的记事本程序,一般在C:\WINDOWS\system32\Notepad.exe
这种东西出现有两种情况:
1.真的是系统的记事本程序。
2.是木马。
如果同时发现notepad.exe和note.com
两个文件,那么就是中毒了,这种病毒多是QQ尾巴病毒产生的。
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项:
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Notepad.exe删掉。把Note.com重新命名为Notepad.exe。
第二种情况就无所谓了
notepad.exe进程干什么用的啊?
notepad.exe
notepad
-
notepad.exe
-
进程信息
进程文件:
notepad
或者
notepad.exe
进程名称:
Notepad.exe
描述:
notepad.exe是Windows自带的记事本程序。
正常位置:C:\\WINDOWS\\Notepad.exe
或
C:\\WINDOWS\\system32\\Notepad.exe
或C:\\WINDOWS\\system32\\dllcache\\Notepad.exe
出品者:
Microsoft
Corporation
属于:
Notepad
系统进程:
否
后台程序:
否
使用网络:
否
硬件相关:
否
常见错误:
未知N/A
内存使用:
未知N/A
安全等级
(0-5):
0
间谍软件:
否
广告软件:
否
病毒:
否
木马:
否
近段时间费尔托斯特安全,然后就提示下述内容。
报警类型:
发现错误的值
危险等级:
非常高!!
注册表分支:
HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command
注册表值名:
当前的类型:
REG_EXPAND_SZ
正确的类型:
REG_EXPAND_SZ
当前的值:
C:\\windows\\System32\\NOTEPAD.EXE
%1
正确的值:
%SystemRoot%\\System32\\NOTEPAD.EXE
%1
修复方法:
重新设置
当前状态:
等待修复
一看晕了。Notepad.exe!报毒?这不是系统的记事本程序吗?但是杀毒软件报嘛,总是值得看一看的。
经过研究,这个大体有两种情况:
1.真的是系统的记事本程序。
2.是木马。
notepad.exe木马简介:
木马名称:
Trojan.QQTail.Shejele.a
QQ尾巴a或书虫变种ak,该木马病毒可通过QQ强制发送诱导消息给QQ上的好友,对方点击消息里的网址(目标网站往往是带有病毒)后即中招。此外,书虫变种ak还会通过不停变换消息里的网址来绕过QQ安全中心的网址过滤,从而达到不断传播的目的。
[1]对于第一种情况:如果是记事本干吗要报呢?先问一个自己是不是用的盗版的Windows操作系统吧。如果是,是哪个版本的?估计要么是番茄要么是电脑公司Ghost版或是什么深度之流的吧?这些“二次开发”的版本加入了自己的东西,这个记事本就被它们更改了。可能会更强,或者版本太高。如果是这种情况基本上没问题。信任得了。可能也存在一定的危险因素,拿人版本替人消灾,用免费的,付出小小代价也是值得的,不过一般没有大问题。
对于第二种情况:木马。靠,这咋辨认?别慌。到C:\\windows\\system32下面看看关于Notepad的名字的都有什么(注意显示所有文件)?如果发现notepad.exe和note.com
两个文件,那么恭喜,你中毒了!这种病毒多是QQ尾巴病毒产生的。说明你机子里八成存在QQ病毒。所以升级病毒库进行查杀吧。如果还是查不到,可以下载专杀,到瑞星官网或毒霸官网的专杀区下载QQ尾巴专杀扫电脑。杀后,再按下面方法进行清理:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项:
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Notepad.exe删掉。把Note.com重新命名为Notepad.exe。
这里应该说明的,Note.com如果没有被病毒另行更改,可以直接改成Notepad.exe就可以了。当然为了更安全,可以从干净机子里复制来Notepad.exe,而原有的Notepad.exe和Notepad.com全删了。
大写的我怀疑是病毒
notepad.exe.有几个ction
三个:进程文件: notepad 或者 notepad.exe
进程名称: Notepad.exe
描述: notepad.exe是Windows自带的记事本程序。
