巧用“記事本” 讓病毒白白運行

2019-02-25 14:44:35
巧用“記事本” 讓病毒白白運行

2008-07-11 00:12:53放進我的口袋

電腦中毒後,許多朋友會打開“進程管理器”,將幾個不太熟悉的程式關閉掉,但有時會碰到這種情況:關掉一個,再去關閉另外一個時,剛才關閉的那個馬上又運行了。再從註冊表里先把啟動項刪除後,重啟試試,剛刪除的那些啟動項又還原了。由於電腦只裝一個作業系統,也沒辦法在另一個系統下刪除這些病毒。上網下載專殺工具後,仍然不能殺掉。
如此翻來覆去,病毒未殺掉,人卻瀕臨崩潰。這時怎么辦呢?遇到這種情況,筆者向大家推薦一種方法。
第一步:在“開始→運行”中輸入CMD,打開“命令提示符”視窗。
第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE檔案用“記事本”打開。這樣原來的病毒就無法啟動了。
第三步:重啟電腦,你會看見打開了許多“記事本”。當然,這其中不僅有病毒檔案,還有一些原來的系統檔案,比如:輸入法程式。
第四步:右擊任何檔案,選擇“打開方式”,然後點擊“瀏覽”,轉到Windows\System32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”視窗。
第五步:運行ftype exefile=%1 %*,將所有的EXE檔案關聯還原。現在運行防毒軟體或直接改回註冊表,就可以殺掉病毒了。
第六步:在每一個“記事本”中,點擊選單中的“檔案→另外儲存為”,就可看到了路徑以及檔案名稱了。找到病毒檔案,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些檔案改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除,
附:Ftype的用法
在Windows中,Ftype命令用來顯示及修改不同擴展名檔案所關聯的打開程式。相當於在註冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內容一樣。
Ftype的基本使用格式為:Ftype [檔案類型[=[打開方式/程式]]]
比如:像上例中的ftype exefile=notepad.exe %1,表示將所有檔案類型為EXE(exefile表示為EXE類型檔案)的檔案都通過“記事本”程式打開,後面的%1表示要打開的程式本身(就是雙擊時的那個程式)。
ftype exefile=%1 %*則表示所有EXE檔案本身直接運行(EXE 可以直接運行,所以用表示程式本身的%1即可),後面的%*則表示程式命令後帶的所有參數(這就是為什麼EXE檔案可以帶參數運行的原因)。

相關文章
精选文章