电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 $ h3 A! a% u$ m- X& y4 s p. N
由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。 4 q6 K1 `6 @8 Z; n) Y/ P8 E
) T6 k" D2 L" W- f" ^! G! g' l+ s* q
6 E) f) y! F* s; ^8 Y4 f8 x8 C# O$ g/ p# A
如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推荐一种方法。
; T1 Z. |$ L0 y, i, f
) R+ s& n1 c7 K1 k& b8 c 2 S. l. ?/ p+ h. p, J" w
. \: T/ ^2 z: r
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
/ X: |) `6 q5 D
4 D5 a& M2 ?, J9 o7 J8 y5 X0 L! n2 k + z+ f- n! y9 u, F/ m |. S! G
* H$ N {% i# T
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。 ! s0 b/ U7 A- y" y# s1 f& o* d2 t
) }4 f/ w. ^ @" p1 ~( ?
; j4 b, S; L+ [# j# j s, X
1 Z# h0 C- t( ^* v8 Q; c+ P9 K5 P' ~5 g第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
- B/ u6 a& B0 E( V, \2 n& N9 z! @* a: ?2 D4 N9 k; _5 E6 ?
/ W* t- E4 H+ k; ^6 n2 ?) Y- a# [% b. Q
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
* o* T% p) z/ k! }
; Q& T2 M# M0 q" M. W
8 k5 I+ p$ x& a3 i9 s! {, a1 X2 ~0 Q/ H' v( { j& m" M$ W
第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。 " i; ?& ~7 E1 y% }/ R
0 `1 H3 z1 H6 D8 b( M
$ P% z. W% a9 f2 ^% w" x! R+ k
3 h: g2 n( e0 D0 f第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除, * L# y$ b4 i/ \4 C3 m' Y
" j8 D4 Q7 Q* F' W% E* }
. j# b6 z$ x+ G1 U
: J. j% P! Z+ T7 o6 P* `# C% F
0 w2 l) k2 D8 z* H, B' L2 U5 A7 Y& p) {/ ^
附:Ftype的用法 5 ~$ e7 D, Y ]. V
( e. N1 n: s# d# V( n W
7 j0 E1 e0 n8 l' u+ P- M* l3 q+ Z8 x- e1 }
在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
) S3 i6 W5 s) x* Z8 F( H: ]1 w
* W* c1 |( {" k1 S( G8 n : M S, H9 r5 w' N/ N; |
) u2 x) B( M6 [4 z : A5 D" D" O8 x
3 N$ s" ~6 O7 d6 p A
Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]] * G0 A; z/ c5 o2 M K8 b' a
5 H0 I0 B2 Z/ A2 {7 a7 l- |! U; ?5 f
" Z, R7 V: } ~2 ]: D8 S, U
7 z; Z. ~# `" w4 {( {5 V1 e
比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。 3 N' g' A( G7 Y9 F1 ?
6 }) J, e3 M h, a# @7 d
$ z! F$ W" K9 q$ V3 |" T8 j
. z' o( j* Z2 z! i1 w" {. F2 Mftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。 |
狗仔卡
发表于 2009-2-17 13:17:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡