notepad.exe是病毒嗎？為什么殺毒會出現(xiàn)notepad.exe？其實notepad.exe是Windows自帶的記事本程序，而很多黑客會將盜號木馬病毒偽裝成notepad.exe程序的樣子，這就是為什么這么多殺毒軟件會報notepad.exe病毒的原因。那么，Win7系統(tǒng)下要如何清除notepad.exe病毒呢？下面我們一起來看看。

notepad.exe位置：

C：Windowsnotepad.exe 或 C：Windowssystem32notepad.exe 或C：Windowssystem32dllcachenotepad.exe

notepad.exe木馬病毒簡介：

木馬名稱：Trojan.QQTail.Shejele.a QQ尾巴a或書蟲變種ak，該木馬病毒可通過QQ強制發(fā)送誘導(dǎo)消息給QQ上的好友，對方點擊消息里的網(wǎng)址（目標網(wǎng)站往往是帶有病毒）后即中招。此外，書蟲變種ak還會通過不停變換消息里的網(wǎng)址來繞過QQ安全中心的網(wǎng)址過濾，從而達到不斷傳播的目的。

經(jīng)過研究，殺毒出現(xiàn)notepad.exe病毒大體有兩種情況：

1、是系統(tǒng)的記事本程序；

2、是木馬。

對于第一種情況：如果是記事本干嗎要報呢？先看一下自己是不是用的盜版的Windows操作系統(tǒng)。如果是，是哪個版本的？估計要么是番茄版，要么是電腦公司Ghost版或是什么深度之類的吧？這些“二次開發(fā)”的版本加入了自己的東西，這個記事本就被它們更改了。可能會更強或者版本太高。如果是這種情況基本上沒問題。信任得了。可能也存在一定的危險因素，拿人版本替人消災(zāi)，用免費的，付出小小代價也是值得的，不過一般沒有大問題。

對于第二種情況：木馬。到C：Windowssystem32下面看看關(guān)于notepad的名字的都有什么（注意顯示所有文件）？如果發(fā)現(xiàn)存在notepad.exe和note 兩個文件， 說明是中毒了！這種病毒多是QQ尾巴病毒產(chǎn)生的。說明你機子里可能存在QQ病毒，所以升級病毒庫進行查殺吧。如果還是查不到，可以下載專殺，到瑞星官網(wǎng)或毒霸官網(wǎng)的專殺區(qū)下載QQ尾巴專殺掃電腦。

殺后，再按下面方法進行清理：

1、打開“開始”菜單－“運行”，輸入regedit打開注冊表編輯器；

2、找到組成表項： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run;

3、在右邊的窗口中，找到所有含有鍵值“startIE=XXXXnotepad.exe”的項目，刪除它們；

4、之后，關(guān)閉注冊表編輯器，重新啟動系統(tǒng)；

5、最后將C:/Windows/system32/下的notepad.exe刪掉，把note.重新命名為notepad.exe。

需要注意的是，note.如果沒有被病毒另行更改，可以直接改成notepad.exe就可以了。當(dāng)然為了更安全，可以從干凈機子里復(fù)制來notepad.exe，而原有的notepad.exe和notepad.全刪了。

如果大家在Win7系統(tǒng)下殺毒時出現(xiàn)了notepad.exe病毒，大家先檢查下是哪種情況，如果確定notepad.exe是木馬病毒，那么大家按照以上方法清除即可。