notepad.exe

更新時間:2023-03-01 00:10:26 閱讀：評論：0

開機時的Notepad.exe進程是怎么回事？

分類: 電腦/網絡 >> 反病毒
問題描述:

我最近每次開機時都可以在Windows任務管理器里見到一個叫做

Notepad.exe的進程。記事本窗口不出現，只是個后臺程序而已。懷疑是后門程序，于是便中止它，可以被終止。用Windows優化大師來查也只是個普通的記事本而已?？擅看伍_機都終止太麻煩，msconfig也找不到它的蹤影。這東西到底是敵是友？怎樣擺脫它？望高手賜教一下！

解析:

這個是記事本的進程，你運行點擊開始菜單運行 MSCONFIG 在啟動項關掉它就可以了?。。∪绻恍锌梢缘骄W上找一些關于修改注冊表的修改一下，要是覺得麻煩，直接重裝吧?。。?

記事本不是system32文件夾下的哦，是在windows文件夾里的

NOTEPAD.EXE(記事本)的大小是多大??

分類: 電腦/網絡 >> 軟件
問題描述:

在windows目錄下是65k,可是在C:\WINDOWS\system32目錄下是175k

不知道那個175k的是不是病毒,以前好象把175k的用65k的替換過,可是后來

還是變回175k.如果是病毒,不知道是什么病毒,直接感染記事本??????

解析:

警惕notepad病毒

最近，在我和我朋友的電腦里都發現了一種新的病毒，這個病毒是由國人編寫的一種帶有主動攻擊性的特洛伊木馬，遠方的黑客可以通過他連接并控制被感染的機器。并且這個病毒能夠以蠕蟲的形式在局域網內擴散，我們把他叫做notepad病毒，NOTRON的網站則把病毒命名為W32.HLLW.Qaz.A，同時還出現了以Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz命名的變種。這個病毒的蔓延速度很快，他的發作跡象是這樣的，在發作時，它將查找notepad.exe文件并將其改名為note。然后，它把自己復制到計算機，再改名為notepad. exe。每次執行notepad.exe時，它就會同時執行notepad命令和特洛伊木馬，以免被察覺。接著，它會修改注冊表，使系統每次啟動時自己都被執行，這樣，每次你的機器一啟動，病毒就會自動的駐留到你的內存中。您可以用ctrl+alt+del鍵調出任務管理器，如果您沒有打開notepad，而在任務管理器里顯示有一個notepad的進程時，說明你的電腦中notepad病毒了。

這個病毒還會通過網絡鄰居搜索并感染的局域網里的其他計算機。發現新機器后它會找到notepad.exe然后作同樣的修改（將notepad.exe改為note）。它不需要映射驅動器就可以感染其他計算機。當機器被感染以后，它將啟用WinSock，等待網絡連接，并且自動把計算機的IP發給控制者。這樣，網絡黑客就可以通過被感染的計算機的7597端口，登陸到計算機上獲得用戶的數據。

更為可怕的是，雖然一些殺毒軟件已經能夠查到這個病毒，但是目前還沒有一個很好的殺毒軟件能徹底的清殺這個病毒，因此，如果機器感染了這個病毒，我們就只能手動來殺了。

現在的病毒越來越狡猾，并且把病毒，黑客軟件等等都融合在了一起，很難想象，如果黑客使用木馬程序進入用戶的電腦，并且將CIH等破壞性程序放到電腦中，會對用戶造成多大的破壞性啊，因為我們在平時就要加強防毒，防黑客軟件的意識，多注意是否有后臺程序，是否在機器啟動的時候加載了黑客程序，只有時刻保持警惕，方能使我們的電腦更加安全!

notetoto.exe是什么文件

notepad.exe本身是Windows自帶的記事本程序，但現在也有一種病毒會感染notepad.exe程序，可以保證每次隨Windows 啟動，然后可以通過網絡共享進行傳播。

它將欲傳染的系統中的Notepad.exe改為note.com然后將自身拷貝為Notepad.exe。當用戶使用記事本程序時，該蠕蟲將被激活。它可以允許遠程用戶控制感染此蠕蟲的系統。并可以想某一特定地址發送信息。

Windows操作系統，是由美國微軟公司（Microsoft）研發的操作系統，問世于1985年。起初是MS-DOS模擬環境，后續由于微軟對其進行不斷更新升級，提升易用性，使Windows成為了應用最廣泛的操作系統。

Windows采用了圖形用戶界面（GUI），比起從前的MS-DOS需要輸入指令使用的方式更為人性化。隨著計算機硬件和軟件的不斷升級，Windows也在不斷升級，從架構的16位、32位再到64位。

系統版本從最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服務器企業級操作系統。

微軟一直在致力于Windows操作系統的開發和完善。

notepad.exe

系統的記事本程序,一般在C:\WINDOWS\system32\Notepad.exe
這種東西出現有兩種情況：
1.真的是系統的記事本程序。
2.是木馬。
如果同時發現notepad.exe和note.com
兩個文件，那么就是中毒了,這種病毒多是QQ尾巴病毒產生的。
打開“開始”菜單－“運行”，輸入入Regedit打開注冊表編輯器。
找到組成表項：
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右邊的窗口中，找到所有含有鍵值“startIE=XXXX\Notepad.exe”的項目，刪除它們。。
之后，關閉注冊表編輯器，重新啟動系統
最后將C:/windows/system32/下的Notepad.exe刪掉。把Note.com重新命名為Notepad.exe。
第二種情況就無所謂了