NOTEPAD.EXE(记事本)的大小是多大??

问题描述:

在windows目录下是65k,可是在C:\WINDOWS\system32目录下是175k

不知道那个175k的是不是病毒,以前好象把175k的用65k的替换过,可是后来

还是变回175k.如果是病毒,不知道是什么病毒,直接感染记事本??????

解析:

警惕notepad病毒

最近，在我和我朋友的电脑里都发现了一种新的病毒，这个病毒是由国人编写的一种带有主动攻击性的特洛伊木马，远方的黑客可以通过他连接并控制被感染的机器。并且这个病毒能够以蠕虫的形式在局域网内扩散，我们把他叫做notepad病毒，NOTRON的网站则把病毒命名为W32.HLLW.Qaz.A，同时还出现了以Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz命名的变种。这个病毒的蔓延速度很快，他的发作迹象是这样的，在发作时，它将查找notepad.exe文件并将其改名为note。然后，它把自己复制到计算机，再改名为notepad. exe。 每次执行notepad.exe时，它就会同时执行notepad命令和特洛伊木马，以免被察觉。接着，它会修改注册表，使系统每次启动时自己都被执行蚂含，这样，每次你的机器一启动，病毒就会自动的驻留到你的内存中。您可以用ctrl+alt+del键调出任务管理器，如果您没有打开notepad，而在任务管理器里显示有一个notepad的进程时，说明你的电脑中notepad病毒了。

这个病毒还会通过网络邻居搜索并感染的局域网里的其他计算机。 发现新机器后它会找到notepad.exe然后作同样的修改（将notepad.exe改为note）。它不需要映射驱动器就可以感染其他计算机。当机器被感染以后，它将启用WinSock，等待网络连接闷扰笑，并且自动把计算机的IP发给控制者。 这样，网络黑客就可以通过被感染的计算机的7597端口，登陆到计算机上获得用户的数据。

更为可怕的是，虽然一些杀毒软件已经能够查到这个病毒，但是目前还没有一个很好的杀毒软件能彻底的清杀这个病毒，因此，李埋如果机器感染了这个病毒，我们就只能手动来杀了。

现在的病毒越来越狡猾，并且把病毒，黑客软件等等都融合在了一起，很难想象，如果黑客使用木马程序进入用户的电脑，并且将CIH等破坏性程序放到电脑中，会对用户造成多大的破坏性啊，因为我们在平时就要加强防毒，防黑客软件的意识，多注意是否有后台程序，是否在机器启动的时候加载了黑客程序，只有时刻保持警惕，方能使我们的电脑更加安全!

notepad.exe本身是Windows自带的记事本程序，但现在也有一种病毒会感染notepad.exe程序，可以保证每次随Windows 启动，然后可以通过网络共享进行传播没肆谨。

它将欲传染的系统中的Notepad.exe改为note.com然后将自雹埋身拷贝为Notepad.exe。当用户使用记事本程序时，该蠕虫将被激活。它可以允许远程用户控制感染此蠕虫的系统。并可以想某一特定地址发送信息。

Windows *** 作系统，是由美国微软公司（Microsoft）研发的 *** 作系统，问世于1985年。起初是MS-DOS模拟环境，后续由于微软对其进行不断更新升级，提升易用性枯基，使Windows成为了应用最广泛的 *** 作系统。

Windows采用了图形用户界面（GUI），比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级，Windows也在不断升级，从架构的16位、32位再到64位。

系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级 *** 作系统。

微软一直在致力于Windows *** 作系统的开发和完善。