笔者的爱机装的是Win XP和Norton 2002中文版杀毒软件。近来网上病毒猖獗，笔者虽然没有被冲击波“冲击”，但是却被木马撞了一下“腰”。

　　一、惊现木马

　　那天笔者下网后在打开一个纯文本文件的时候，Norton突然报告发现病毒，拒绝访问该文件（图1）。纯文本文件里怎么会有病毒?带毒的程序竟是E：\WinNT\System32\noteped.exe。

图 1

　　二、分析

　　“PWSteal.Trojan”看名字应该是一个木马，它居然能强行将TXT文件的打开方式与noteped.exe关联。右键单击任一文本文件打开属性窗口，从这里我们就可以清晰看到文件的打开方式已经变成了“noteped”，但只要Norton防火墙没有关闭，这类文件就无法打开。noteped.exe不就是记事本吗?