電腦中毒后�����,許多朋友會打開“進程管理器”�,將幾個不太熟悉的程序關閉掉,但有時會碰到這種情況:關掉一個�����,再去關閉另外一個時���,剛才關閉的那個馬上又運行了。再從注冊表里先把啟動項刪除后����,重啟試試�,剛刪除的那些啟動項又還原了����。
/ D9 k$ ^* d0 o$ O2 Z) S1 o3 k
6 S4 i7 e0 w1 A1 j% W( o$ L# I. f. i! W 由于電腦只裝一個操作系統(tǒng),也沒辦法在另一個系統(tǒng)下刪除這些病毒��。上網(wǎng)下載專殺工具后���,仍然不能殺掉����。, a8 ^' F5 @5 }. ]1 e# ~/ o+ g2 _
, F5 M) X- c6 ^4 o& } E# a
如此翻來覆去�,病毒未殺掉,人卻瀕臨崩潰����。這時怎么辦呢?遇到這種情況,筆者向大家推薦一種方法����。8 a, W7 n* v' n8 s* A$ C+ a7 W
' M' _: i) P, v4 C3 M/ a3 Z
第一步:在“開始→運行”中輸入CMD,打開“命令提示符”窗口。
4 d A3 E+ D" z0 l& C+ I M0 o5 k8 q( J y- M
第二步:輸入ftype exefile=notepad.exe %1��,這句話的意思是將所有的EXE文件用“記事本”打開���。這樣原來的病毒就無法啟動了�。: W& Y& a# D: D" ]$ F, q0 `
% Q0 H- T% X- y* S4 U 第三步:重啟電腦��,你會看見打開了許多“記事本”�。當然,這其中不僅有病毒文件�����,還有一些原來的系統(tǒng)文件����,比如:輸入法程序。9 k3 k* r) y+ m R4 _
8 ]5 A$ }* D1 }0 b O" C 第四步:右擊任何文件��,選擇“打開方式”��,然后點擊“瀏覽”���,轉(zhuǎn)到WindowsSystem32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”窗口�����。4 C. s; |* c: d) v7 b
# I; O( u' @/ Y+ Z7 P/ ] 第五步:運行ftype exefile=%1 %*���,將所有的EXE文件關聯(lián)還原?,F(xiàn)在運行殺毒軟件或直接改回注冊表���,就可以殺掉病毒了����。* k% G" \( X3 ?* _
+ O& ?, C* ?$ c0 X9 ~ \+ X9 @ 第六步:在每一個“記事本”中�,點擊菜單中的“文件→另存為”,就可看到了路徑以及文件名了��。找到病毒文件��,手動刪除即可��,但得小心���,必須確定那是病毒才能刪除�。建議將這些文件改名并記下,重啟后��,如果沒有病毒作怪��,也沒有系統(tǒng)問題��,再進行刪除���,
% N7 o3 S- s# ^5 ^; O& O) e! H附:Ftype的用法/ Z. h9 k, X8 B9 K C" T) T
在Windows中��,F(xiàn)type命令用來顯示及修改不同擴展名文件所關聯(lián)的打開程序�����。相當于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內(nèi)容一樣�����。
! n4 y W0 P# O7 EFtype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]" p* A6 O$ p$ A3 E( q9 R
比如:像上例中的ftype exefile=notepad.exe %1��,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開��,后面的%1表示要打開的程序本身(就是雙擊時的那個程序)���。9 |3 O0 y: @" k8 @& a( E" Y. B$ `# q
ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行���,所以用表示程序本身的%1即可)���,后面的%*則表示程序命令后帶的所有參數(shù)(這就是為什么EXE文件可以帶參數(shù)運行的原因)��。 |
發(fā)表于 2009-4-16 10:07:53
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡