我怕猫咪 - 2008-6-16 13:52:00
自带?劫持?qq登录时会要修改文件关联到C:\WINDOWS\NOTEPAD.EXE,幸好能被瑞星阻止。
我试图删除这个文件,之后它改成小写notepad.exe卷土重来。
还没发现有要盗号的迹象,战战兢兢...
已用超级兔子清理过系统
版主帮忙,谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
SREngLOG.log
lqqk7 - 2008-6-16 14:17:00
这是记事本啊,正常的文件
我怕猫咪 - 2008-6-16 15:50:00
记事本不是C:\WINDOWS\system32\notepad.exe吗?
我的开始菜单的快捷方式都是指向这个程序的
lqqk7 - 2008-6-16 16:06:00
原帖由 我怕猫咪 于 2008-6-16 15:50:00 发表
记事本不是C:\WINDOWS\system32\notepad.exe吗?
我的开始菜单的快捷方式都是指向这个程序的
C:\WINDOWS
和
C:\WINDOWS\system32
两个路径下都有notepad.exe
我怕猫咪 - 2008-6-16 16:45:00
哦,那为什么qq每次登陆都要修改文件关联?连qqdoctor使用时都要提示修改?
是qq的问题么?
要不要同意修改?
超级游戏迷 - 2008-6-16 18:26:00
正常的,在提示修改文件关联时请选择“放过”……
wobnoy - 2008-6-17 18:25:00
晕!!大版主,这确实是个病毒啊!你百度一下就知道啦
哎我也中招了,瑞星快升级或弄个专杀出来啊!!
wobnoy - 2008-6-17 18:26:00
进程里一大堆的notepad.exe
我怕猫咪 - 2008-6-22 23:49:00
我的进程里到是没有发现notepad.exe,只是修改完关联后,txt、ini和××关联出现错误,似乎没什么影响。
开始我也是百度了一下,看来似乎是被误导了
fgsgsgsfg - 2010-3-12 18:52:00
没有误导吧,我就进不了瑞星网,在淘宝买东西的时候不能到查看运单的详细情况,否则就关闭所有网页.
小棉花ZY - 2010-3-12 21:52:00
这是一种木马,QQ尾巴咯~~谁让你随便打开别人给你发的网页。。。。
手工清除方法:先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。
© 2000 - 2025 Rising Corp. Ltd.