这个一个QQ病毒
手工清理法
一、任务管理器中有两个taskmgr.exe,肯定有一个是病毒了。结束病毒的那个。
二、删除在windows\system\里的三个文件 (需要先设置显示系统和隐藏文件)
1. taskmgr.exe
2. WINDLL.DLL(用记事本打开里面是"AllJapanesArePigs")
3. N0TEPAD.EXE(注意:以前此病毒的名子叫Noteped.exe,现在是N0TEPAD.EXE第二个字
符是数字零“0”,不是大写字母"O",把名字粘到记事本中能看出不是字母"O")
注意: taskmgr.exe和N0TEPAD.EXE的图标是RM的字样.
三、删除windows\下的N0TEPAD.EXE文件,名字看起来和记事本NOTEPAD.EXE一样但图标
不同.
四、病毒修改了TXT文件的关联,指向的是自己,所以打开txt文件就会生成1,2,3的三个
文件.通过"文件夹选项"->"已注册的文件类型"->TXT->"打开方式"->"高级"->"操作
"->"open"->"编辑"->找到那个"N0TEPAD.EXE %1",修改为Notepad.exe %1 (第二个字母
是英文"O",不是数字)。
五、在注册表中找到
"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将
Taskmgr"项删除"。