手工恢復(fù)EXE文件關(guān)聯(lián)

有次朋友電腦中了病毒，我去看了一下，是個(gè)QQ病毒，由于挺長(zhǎng)時(shí)間沒有上網(wǎng)搜集病毒方面消息了，我對(duì)這些病毒的特性也不甚了解。我先打開“進(jìn)程管理器”，將幾個(gè)不太熟悉的程序關(guān)閉掉，但剛關(guān)掉一個(gè)，再去關(guān)閉另外一個(gè)時(shí)，剛才關(guān)閉的那個(gè)馬上又運(yùn)行了。沒辦法，我決定從注冊(cè)表里先把啟動(dòng)項(xiàng)刪除后，再重啟試試，結(jié)果，我剛把那些啟動(dòng)項(xiàng)刪除，然后刷新一下注冊(cè)表，那些啟動(dòng)項(xiàng)又還原了，看來(lái)一般的方法是行不通了，上網(wǎng)下載專殺工具后，仍然不能殺掉。我知道這是因?yàn)椴《菊�在運(yùn)行，所以無(wú)法刪除。

　　由于這臺(tái)電腦只有一個(gè)操作系統(tǒng)，也沒辦法在另一個(gè)系統(tǒng)下刪除這些病毒，這時(shí)怎么辦呢？如果大家也遇到這種情況時(shí)，我向大家推薦一種方法。

　　第一步：在“開始→運(yùn)行”中輸入CMD，打開“命令提示符”窗口。

　　第二步：輸入ftype exefile=notepad.exe %1，這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來(lái)的病毒就無(wú)法啟動(dòng)了。

　　第三步：重啟電腦，你會(huì)看見打開了許多“記事本”。當(dāng)然，這其中不僅有病毒文件，還有一些原來(lái)的系統(tǒng)文件，比如：輸入法程序。

　　第四步：右擊任何文件，選擇“打開方式”，然后點(diǎn)擊“瀏覽”，轉(zhuǎn)到WindowsSystem32下，選擇cmd.exe，這樣就可以再次打開“命令提示符”窗口。

　　第五步：運(yùn)行ftype exefile="%1" %*，將所有的EXE文件關(guān)聯(lián)還原。現(xiàn)在運(yùn)行殺毒軟件或直接改回注冊(cè)表，就可以殺掉病毒了。

　　第六步：在每一個(gè)“記事本”中，點(diǎn)擊菜單中的“文件→另存為”，就可看到了路徑以及文件名了。找到病毒文件，手動(dòng)刪除即可，但得小心，必須確定那是病毒才能刪除。建議將這些文件改名并記下，重啟后，如果沒有病毒作怪，也沒有系統(tǒng)問(wèn)題，再進(jìn)行刪除，

　　◆最后介紹一下Ftype的用法

　　在Windows中，F(xiàn)type命令用來(lái)顯示及修改不同擴(kuò)展名文件所關(guān)聯(lián)的打開程序。相當(dāng)于在注冊(cè)表編輯器中修改“HKEY_CLASSES_ROOT”項(xiàng)下的部分內(nèi)容一樣。

　　Ftype的基本使用格式為：Ftype [文件類型[=[打開方式/程序]]]

　　比如：像上例中的ftype exefile=notepad.exe %1，表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過(guò)“記事本”程序打開，后面的%1表示要打開的程序本身(就是雙擊時(shí)的那個(gè)程序)。

　　ftype exefile="%1" %*則表示所有EXE文件本身直接運(yùn)行(EXE 可以直接運(yùn)行，所以用表示程序本身的%1即可)，后面的%*則表示程序命令后帶的所有參數(shù)(這就是為什么EXE文件可以帶參數(shù)運(yùn)行的原因)。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]