找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 954|回复: 1

妙用记事本清除恶性病毒

[复制链接]
发表于 2009-2-17 13:17:24 | 显示全部楼层 |阅读模式
  电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。   ?3 ~, R& g. \1 w! h8 n
由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。
$ d" G* X1 U; }% e4 N5 _/ C+ F6 B0 O8 J; ?1 L
, M0 L4 e/ G2 E9 ?6 ^

2 I* T) C0 w/ h/ ^+ @如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推荐一种方法。
8 ^" Y/ g4 T; X: f- x" \! S$ X! `4 _2 w5 ^9 Q! x6 ]

  M' z! w1 S$ [# _6 b0 Z1 ]* K
# R, |+ ^# j2 ~) y* p第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。 2 B/ C" ~3 R1 ^8 }% f8 h3 k

2 k+ x0 U1 }. p0 Z- ]
! F1 W+ K; m  _
+ t8 ?5 y+ [3 U8 D0 F5 \第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。 4 C+ t# x2 s2 \* {* G1 ?" l# q
  z! i% ^* c# x4 T

$ x$ x8 ]& r/ B8 J2 w* q7 ^7 m: q4 X% ~
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。 ! f4 H/ M, P7 C' D& [# b
+ e4 M9 l/ U! s! R
. S1 ^$ [6 e( Q( k1 s, |* @& k
7 Z& w6 c% b4 X- T. ~; t; }9 u
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。 ( m0 J( P' O, h% ]! N
. P4 o% x, Y# r, ~

4 r2 Z# A3 |& ?- Q& P/ k3 [5 e! D" b8 D4 B6 ~9 J; V) O8 B/ m
第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
0 K' S: u% Y: d5 C; d+ m5 Y( z# {

6 Z( [# M7 A* e/ g5 a5 ?$ e6 x! f' f( b0 B
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除, ! C* m: c# o% \' @: D, F

7 G5 o( r. t+ V3 [7 K3 a. `3 h6 x
3 a: }+ `* n) f' U  `' j$ I
+ u+ \/ X# Z- c  N 7 B: R' r  n, a
6 K/ J1 w2 b" l- d. G4 Y
附:Ftype的用法 ! F+ h. E/ M  d
# _9 G2 g/ U: P, [% j
  x8 a! P0 u/ O$ m. j# Z: o( J0 R

2 L+ y* a: B& n: D3 h4 A在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
6 t  c8 t5 ]( S) N  ]0 y: s, ?/ ]& ^" p0 l8 a& N
 
2 |6 g" J; I# Y9 V: [7 W) n) P& p8 `! ^/ p8 c7 C0 J/ J

. \& K6 W5 B5 g; J3 `. d2 D6 Z9 N) Q5 P+ ?7 N2 E
Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]] . g1 l, {$ Z9 F/ s0 M

& ]/ w; o7 e: {' N$ @; t0 g 9 a8 j! l$ y* T: l) F9 Z* ^$ r
1 \% M8 L3 @3 k  d
比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。 " ]3 W" g/ n+ N6 G$ e+ ~

" S+ E% q8 I4 n# o 3 N$ k/ ^. C: M6 y5 T! q' X- Z
+ Z' R% G- I3 k7 }' G
ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

评分

1

查看全部评分

发表于 2009-3-1 00:01:15 | 显示全部楼层
好复杂呀!!!不懂啊!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2025-6-29 00:45 , Processed in 0.083372 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表