另類(lèi)技巧 妙用“記事本”清除頑固病毒
在現(xiàn)在這種網(wǎng)絡(luò)環(huán)境下,電腦要不感染病毒和流氓軟件可真是挺難的。那中了病毒咋辦?用殺毒軟件吧。可是有些病毒就是那么頑固,你在“任務(wù)管理器”里剛把它的進(jìn)程給結(jié)束了,它又馬上重新運(yùn)行了,當(dāng)你把病毒文件刪掉,重啟系統(tǒng)后它又死灰復(fù)燃。這種病毒是最讓人抓狂的,因?yàn)闅⒍拒浖土髅ボ浖宄ぞ咚坪鯇?duì)這樣的病毒都毫無(wú)辦法。那么要如何對(duì)付它呢?請(qǐng)出我們的“大殺器”——記事本吧。
改變文件關(guān)聯(lián)讓病毒不再啟動(dòng)
為什么病毒會(huì)死灰復(fù)燃,清除不掉?那是因?yàn)闆](méi)有清除干凈,沒(méi)有刪除病毒相關(guān)的啟動(dòng)信息,這樣病毒在下次系統(tǒng)啟動(dòng)時(shí)又會(huì)運(yùn)行了,周而復(fù)始,整得你精疲力荊那么有什么辦法可以在未清除干凈病毒的情況下讓它不再自動(dòng)啟動(dòng)呢?
改變文件關(guān)聯(lián)
點(diǎn)擊“開(kāi)始”菜單→“運(yùn)行”,輸入“cmd”運(yùn)行“命令提示符”,輸入:“ftype exefile=notepad.exe %1”,回車(chē)就可以了。這條命令的作用是改變exe程序的文件關(guān)聯(lián),讓所有的exe可執(zhí)行文件都用“記事本”程序進(jìn)行打開(kāi)。這樣即使我們未徹底清除病毒,當(dāng)系統(tǒng)重啟后,病毒的運(yùn)行將不會(huì)再產(chǎn)生任何的效果,而是打開(kāi)記事本程序。
小貼士:如果病毒是cmd或者vbs類(lèi)型的文件,那么只需將上述命令中的“ftype exefile”改為“ftype cmdfile”和“ftype vbsfile”即可。
●修改exe程序文件關(guān)聯(lián)
清除頑固病毒
改變文件關(guān)聯(lián)后,讓我們來(lái)看下效果如何吧。重啟系統(tǒng),登錄后我們會(huì)發(fā)現(xiàn)系統(tǒng)自動(dòng)彈出了不少記事本窗口,這其中就有自動(dòng)運(yùn)行的病毒,只不過(guò)現(xiàn)在以記事本形式打開(kāi),沒(méi)有任何作用了。不過(guò)這其中也有不少正常的程序,例如系統(tǒng)自帶的輸入法程序ctfmon.exe,以及QQ.exe這樣的應(yīng)用程序等,我們要注意鑒別。
●病毒會(huì)以記事本形式打開(kāi)
在現(xiàn)在的系統(tǒng)中,病毒是沒(méi)有運(yùn)行的,可以說(shuō)是一個(gè)純凈的系統(tǒng)。這時(shí)是清除頑固病毒最好的時(shí)機(jī),那么病毒文件在哪呢?通過(guò)記事本我們就可以把它找出來(lái),點(diǎn)擊病毒記事本文檔菜單中的“文件“→”另存為”,這時(shí)我們就可以看見(jiàn)病毒所在的路徑以及文件名了。選中病毒后,將其刪除即可。
●查找病毒路徑
恢復(fù)文件關(guān)聯(lián)
清除完病毒,該把文件關(guān)聯(lián)恢復(fù)過(guò)來(lái)了。不過(guò)我們現(xiàn)在已經(jīng)無(wú)法運(yùn)行“命令提示符”了,因?yàn)樗矔?huì)以“記事本”的形式打開(kāi),恢復(fù)的方法為:用鼠標(biāo)右鍵點(diǎn)擊任何文件,在出現(xiàn)的菜單中選擇“打開(kāi)方式”,然后點(diǎn)擊“瀏覽”,轉(zhuǎn)到“Windows”目錄的“System32”下,選擇cmd.exe,點(diǎn)擊“確定”。這樣就可以再次打開(kāi)“命令提示符”窗口了,然后我們輸入:“ftype exefile=%1 %*”,回車(chē)后就可以將文件關(guān)聯(lián)恢復(fù)過(guò)來(lái)了。
最后,用殺毒軟件來(lái)一次徹底的查殺吧,把病毒的殘留文件清除干凈。再用安全工具修復(fù)被病毒篡改的注冊(cè)表,這樣就大功告成了。
關(guān)鍵詞:記事本,清除頑固病毒
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0