電腦中毒后�����,許多朋友會打開“進程管理器”�,將幾個不太熟悉的程序關閉掉�,但有時會碰到這種情況:關掉一個,再去關閉另外一個時����,剛才關閉的那個馬上又運行了。再從注冊表里先把啟動項刪除后�,重啟試試,剛刪除的那些啟動項又還原了����。6 F$ B- o. X, H; w, J
0 p0 p+ |+ H, I% P; w5 ]* H 由于電腦只裝一個操作系統(tǒng),也沒辦法在另一個系統(tǒng)下刪除這些病毒���。上網(wǎng)下載專殺工具后���,仍然不能殺掉���。
& l2 Q# g1 y) F: ^$ X
) E% `3 P' g5 N" _ 如此翻來覆去,病毒未殺掉�����,人卻瀕臨崩潰����。這時怎么辦呢?遇到這種情況,筆者向大家推薦一種方法���。
& O5 ^5 f8 i& N( i. o
+ T9 @2 |. {) F$ i* ?' V" P% x# u [ 第一步:在“開始→運行”中輸入CMD�����,打開“命令提示符”窗口�。
2 B# N. S0 `# z" ]- S# j/ z, `* {* ]8 C3 x5 C4 t! r
第二步:輸入ftype exefile=notepad.exe %1���,這句話的意思是將所有的EXE文件用“記事本”打開��。這樣原來的病毒就無法啟動了���。
, o9 Y+ }% ?/ ~6 w. d5 w7 h- s4 l/ o4 ^/ v
第三步:重啟電腦,你會看見打開了許多“記事本”���。當然���,這其中不僅有病毒文件,還有一些原來的系統(tǒng)文件���,比如:輸入法程序����。0 K" n* p \+ Q
/ x2 O: Z* g( x- ` 第四步:右擊任何文件���,選擇“打開方式”����,然后點擊“瀏覽”�,轉(zhuǎn)到WindowsSystem32下,選擇cmd.exe���,這樣就可以再次打開“命令提示符”窗口���。$ C2 ~5 x5 b+ {% @5 E2 l% P
4 {$ u* N1 j7 G4 C* F 第五步:運行ftype exefile=%1 %*���,將所有的EXE文件關聯(lián)還原。現(xiàn)在運行殺毒軟件或直接改回注冊表��,就可以殺掉病毒了��。
( C3 l5 }( ?: h( T8 w! y4 O E. E S9 I7 ^. h! v' W
第六步:在每一個“記事本”中��,點擊菜單中的“文件→另存為”���,就可看到了路徑以及文件名了�����。找到病毒文件����,手動刪除即可�����,但得小心,必須確定那是病毒才能刪除���。建議將這些文件改名并記下���,重啟后,如果沒有病毒作怪��,也沒有系統(tǒng)問題�����,再進行刪除�, a! U# Y, l4 A; y, n- b
附:Ftype的用法1 f. Z) k( ?1 C4 g5 D: W) _8 f
在Windows中����,F(xiàn)type命令用來顯示及修改不同擴展名文件所關聯(lián)的打開程序。相當于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內(nèi)容一樣��。- L% I0 h6 Y+ K7 R4 ?9 b# x3 s
Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]
6 I; V& @) f( k! k0 F比如:像上例中的ftype exefile=notepad.exe %1�����,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開��,后面的%1表示要打開的程序本身(就是雙擊時的那個程序)。; A5 k0 c7 \1 k: U
ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行�,所以用表示程序本身的%1即可),后面的%*則表示程序命令后帶的所有參數(shù)(這就是為什么EXE文件可以帶參數(shù)運行的原因)���。 |
發(fā)表于 2009-4-16 10:07:53
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡