手工恢復(fù)EXE文件關(guān)聯(lián) |
發(fā)布時(shí)間: 2012/6/26 17:47:35 |
有次朋友電腦中了病毒,我去看了一下,是個(gè)QQ病毒,由于挺長(zhǎng)時(shí)間沒有上網(wǎng)搜集病毒方面消息了,我對(duì)這些病毒的特性也不甚了解。我先打開“進(jìn)程管理器”,將幾個(gè)不太熟悉的程序關(guān)閉掉,但剛關(guān)掉一個(gè),再去關(guān)閉另外一個(gè)時(shí),剛才關(guān)閉的那個(gè)馬上又運(yùn)行了。沒辦法,我決定從注冊(cè)表里先把啟動(dòng)項(xiàng)刪除后,再重啟試試,結(jié)果,我剛把那些啟動(dòng)項(xiàng)刪除,然后刷新一下注冊(cè)表,那些啟動(dòng)項(xiàng)又還原了,看來(lái)一般的方法是行不通了,上網(wǎng)下載專殺工具后,仍然不能殺掉。我知道這是因?yàn)椴《菊谶\(yùn)行,所以無(wú)法刪除。 由于這臺(tái)電腦只有一個(gè)操作系統(tǒng),也沒辦法在另一個(gè)系統(tǒng)下刪除這些病毒,這時(shí)怎么辦呢?如果大家也遇到這種情況時(shí),我向大家推薦一種方法。 第一步:在“開始→運(yùn)行”中輸入CMD,打開“命令提示符”窗口。 第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來(lái)的病毒就無(wú)法啟動(dòng)了。 第三步:重啟電腦,你會(huì)看見打開了許多“記事本”。當(dāng)然,這其中不僅有病毒文件,還有一些原來(lái)的系統(tǒng)文件,比如:輸入法程序。 第四步:右擊任何文件,選擇“打開方式”,然后點(diǎn)擊“瀏覽”,轉(zhuǎn)到WindowsSystem32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”窗口。 第五步:運(yùn)行ftype exefile="%1" %*,將所有的EXE文件關(guān)聯(lián)還原。現(xiàn)在運(yùn)行殺毒軟件或直接改回注冊(cè)表,就可以殺掉病毒了。 第六步:在每一個(gè)“記事本”中,點(diǎn)擊菜單中的“文件→另存為”,就可看到了路徑以及文件名了。找到病毒文件,手動(dòng)刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名并記下,重啟后,如果沒有病毒作怪,也沒有系統(tǒng)問(wèn)題,再進(jìn)行刪除, ◆最后介紹一下Ftype的用法 在Windows中,F(xiàn)type命令用來(lái)顯示及修改不同擴(kuò)展名文件所關(guān)聯(lián)的打開程序。相當(dāng)于在注冊(cè)表編輯器中修改“HKEY_CLASSES_ROOT”項(xiàng)下的部分內(nèi)容一樣。 Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]] 比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過(guò)“記事本”程序打開,后面的%1表示要打開的程序本身(就是雙擊時(shí)的那個(gè)程序)。 ftype exefile="%1" %*則表示所有EXE文件本身直接運(yùn)行(EXE 可以直接運(yùn)行,所以用表示程序本身的%1即可),后面的%*則表示程序命令后帶的所有參數(shù)(這就是為什么EXE文件可以帶參數(shù)運(yùn)行的原因)。
本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |