找回密码
注册 登录
查看: 1402|回复: 2

妙用“记事本”清除电脑顽固病毒

[复制链接]
  • TA的每日心情
    开心
    2022-5-15 23:03
  • 签到天数: 862 天

    [LV.10]以坛为家III

    发表于 2012-5-28 23:36:28 | 显示全部楼层 |阅读模式
    在现在这种网络环境下,电脑要不感染病毒和流氓软件可真是挺难的。那中了病毒咋办?用杀毒软件吧。可是有些病毒就是那么顽固,你在“任务管理器”里 刚把它的进程给结束了,它又马上重新运行了,当你把病毒文件删掉,重启系统后它又死灰复燃。这种病毒是最让人抓狂的,因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。那么要如何对付它呢?请出我们的“大杀器”——记事本吧。  改变文件关联让病毒不再启动
      为什么病毒会死灰复燃,清除不掉?那是因为没有清除干净,没有删除病毒相关的启动信息,这样病毒在下次系统启动时又会运行了,周而复始,整得你 精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢?
      改变文件关联
      点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“ftype exefile=notepad.exe %1”,回车就可以了。这条命令的作用是改变exe程序的文件关联,让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒, 当系统重启后,病毒的运行将不会再产生任何的效果,而是打开记事本程序。
      小贴士:如果病毒是cmd或者vbs类型的文件,那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。

    修改exe程序文件关联


      清除顽固病毒
      改变文件关联后,让我们来看下效果如何吧。重启系统,登录后我们会发现系统自动弹出了不少记事本窗口,这其中就有自动运行的病毒,只不过现在以 记事本形式打开,没有任何作用了。不过这其中也有不少正常的程序,例如系统自带的输入法程序ctfmon.exe,以及QQ.exe这样的应用程序等,我们要注意鉴别。

    病毒会以记事本形式打开


      在现在的系统中,病毒是没有运行的,可以说是一个纯净的系统。这时是清除顽固病毒最好的时机,那么病毒文件在哪呢?通过记事本我们就可以把它找 出来,点击病毒记事本文档菜单中的“文件“→”另存为”,这时我们就可以看见病毒所在的路径以及文件名了。选中病毒后,将其删除即可。

    查找病毒路径


      恢复文件关联
      清除完病毒,该把文件关联恢复过来了。不过我们现在已经无法运行“命令提示符”了,因为它也会以“记事本”的形式打开,恢复的方法为:用鼠标右键点击任何文件,在出现的菜单中选择“打开方式”,然后点击“浏览”,转 到“Windows”目录的“System32”下,选择cmd.exe,点击“确定”。这样就可以再次打开“命令提示符”窗口了,然后我们输 入:“ftype exefile=%1 %*”,回车后就可以将文件关联恢复过来了。
      最后,用杀毒软件来一次彻底的查杀吧,把病毒的残留文件清除干净。再用安全工具修复被病毒篡改的注册表,这样就大功告成了。

    评分

    参与人数 1贡献 +2 收起 理由
    红毛樱木 + 2 精彩

    查看全部评分





    上一篇:四种ADSL频繁掉线解决办法
    下一篇:教你禁止别人使用USB接口

    该用户从未签到

    发表于 2012-5-29 12:04:00 | 显示全部楼层
    厉害!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-11-24 01:58
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2012-5-29 14:23:29 | 显示全部楼层
    利用exe关联,这个思路好,俺怎么想不到...
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则