notepad.exe是什么進(jìn)程? 系統(tǒng)記事本進(jìn)程介紹

notepad.exe是Windows自帶的記事本程序。

正常位置：C:\WINDOWS\Notepad.exe 或 C:\WINDOWS\system32\Notepad.exe 或C:\WINDOWS\system32\dllcache\Notepad.exe

Notepad.exe！報(bào)毒？這不是系統(tǒng)的記事本程序嗎？但是殺毒軟件報(bào)嘛，總是值得看一看的。

經(jīng)過(guò)研究，這個(gè)大體有兩種情況：

1.是系統(tǒng)的記事本程序。
2.是木馬。

notepad.exe木馬簡(jiǎn)介

木馬名稱： Trojan.QQTail.Shejele.a QQ尾巴a或書蟲變種ak，該木馬病毒可通過(guò)QQ強(qiáng)制發(fā)送誘導(dǎo)消息給QQ上的好友，對(duì)方點(diǎn)擊消息里的網(wǎng)址（目標(biāo)網(wǎng)站往往是帶有病毒）后即中招。此外，書蟲變種ak還會(huì)通過(guò)不停變換消息里的網(wǎng)址來(lái)繞過(guò)QQ安全中心的網(wǎng)址過(guò)濾，從而達(dá)到不斷傳播的目的。

對(duì)于第一種情況：如果是記事本干嗎要報(bào)呢？先看一下自己是不是用的盜版的Windows操作系統(tǒng)。如果是，是哪個(gè)版本的？估計(jì)要么是番茄版要么是電腦公司Ghost版或是什么深度之流的吧？這些“二次開(kāi)發(fā)”的版本加入了自己的東西，這個(gè)記事本就被它們更改了�？赡軙�(huì)更強(qiáng)或者版本太高。如果是這種情況基本上沒(méi)問(wèn)題。信任得了。可能也存在一定的危險(xiǎn)因素，拿人版本替人消災(zāi)，用免費(fèi)的，付出小小代價(jià)也是值得的，不過(guò)一般沒(méi)有大問(wèn)題。

對(duì)于第二種情況：木馬。到C:\windows\system32下面看看關(guān)于Notepad的名字的都有什么（注意顯示所有文件）？如果發(fā)現(xiàn)存在notepad.exe和note 兩個(gè)文件， 說(shuō)明是中毒了！這種病毒多是QQ尾巴病毒產(chǎn)生的。說(shuō)明你機(jī)子里可能存在QQ病毒，所以升級(jí)病毒庫(kù)進(jìn)行查殺吧。如果還是查不到，可以下載專殺，到瑞星官網(wǎng)或毒霸官網(wǎng)的專殺區(qū)下載QQ尾巴專殺掃電腦。

殺后，再按下面方法進(jìn)行清理：
打開(kāi)“開(kāi)始”菜單－“運(yùn)行”，輸入入Regedit打開(kāi)注冊(cè)表編輯器。
找到組成表項(xiàng)： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右邊的窗口中，找到所有含有鍵值“startIE=XXXX\Notepad.exe”的項(xiàng)目，刪除它們。
之后，關(guān)閉注冊(cè)表編輯器，重新啟動(dòng)系統(tǒng)；
最后將C:/windows/system32/下的Notepad.exe刪掉，把Note.重新命名為Notepad.exe。
這里應(yīng)該說(shuō)明的，Note.如果沒(méi)有被病毒另行更改，可以直接改成Notepad.exe就可以了。當(dāng)然為了更安全，可以從干凈機(jī)子里復(fù)制來(lái)Notepad.exe，而原有的Notepad.exe和Notepad.全刪了。