电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 * v) X" P" P& i6 p, ^, r
由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。 + C M4 c7 C! T2 P
) W: l, q E; v! E
6 e& D/ \! W& V2 b- ~" {- ?% \" j. F( s( @% T( H
如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推荐一种方法。
( M7 A! }! \ ?( x& S% I8 [4 g1 j
5 D0 I1 E- M$ d" w% D* D4 C1 c
1 D# H7 Z# t* k7 y. K& }, H' L0 I9 {0 T* G- H2 @+ o
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
! E6 `" s9 V+ {/ e! c2 x) f: X# ~ Y! x' N x) P% [
" q6 m: z O% ]5 a
, i/ r& w0 F, r& f/ U& p) D6 K
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。 % p _+ M% |, J+ S, {
( R% ?: | Q& N6 z3 R+ J5 s. p3 k " p& j7 V6 Y1 z* `2 q8 }
; z! O* C! r( p8 j* F7 n2 A A4 {8 t
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。 ; B9 U* w$ r( ^; s3 o
6 I& u1 a- z; X- ]* Q, |. k# O
- n2 [1 _1 L4 V/ n+ H
4 h4 [, C& e' V0 D1 i/ C. B! J. [8 p第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
! ^3 ~' X! Q1 v2 P- k
' A3 P3 h* s3 y 0 {+ Z, v/ H, j5 ?, N. C# @9 Q
# @6 @: A }6 i* p% ]8 g: ]" q0 \
第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。 - t" V7 B% I3 |" p
/ L# C/ J2 ]% Y* k
6 z# u! t( Z* ?8 h s
* y$ @/ Y6 V2 ?+ o% J; p/ V
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,
& g/ ?4 l( z! @9 L* @2 c% K7 f; X8 f5 X" x& C
5 E; H" L% z8 B6 z, ~
# \1 P2 h/ N; f1 o+ a. z: M 5 z' W4 p j! e. J* S
* A% S( \! z% d: a附:Ftype的用法 # W3 E; i$ j/ n6 H# C3 m. j% j
; S) p: ?! h2 O0 c4 R
* ^0 R, Z. ~& ~! P6 T
, @/ k4 ~; V, R$ E
在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
" j$ z4 M% Y+ [: c) j6 u: `. k% \
9 j9 R1 O1 Q% w% A 6 p) | O' B$ c1 T) S
' ~ S$ P* Q4 v ' D7 _% {+ w: A, T5 Z; y- v7 j; f" f
: _6 E$ z# p4 A) x" c
Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]] 3 v2 g: p3 u$ o# c1 e, o" r
1 I- e3 w3 n! }6 B
- ?( z" _0 [ J
6 m( t7 L2 ^" _# _. d比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。 , D% n3 v* K9 C( a6 \
. p+ d# j7 K4 l' m/ r) U& v 4 y+ z, e9 c b
- F0 I1 [+ Y1 m) C: Rftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。 |
狗仔卡
发表于 2009-2-17 13:17:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡