另類技巧 妙用“記事本”清除頑固病毒
在現(xiàn)在這種網(wǎng)絡(luò)環(huán)境下,電腦要不感染病毒和流氓軟件可真是挺難的。那中了病毒咋辦?用殺毒軟件吧??墒怯行┎《揪褪悄敲搭B固,你在“任務(wù)管理器”里剛把它的進(jìn)程給結(jié)束了,它又馬上重新運行了,當(dāng)你把病毒文件刪掉,重啟系統(tǒng)后它又死灰復(fù)燃。這種病毒是最讓人抓狂的,因為殺毒軟件和流氓軟件清除工具似乎對這樣的病毒都毫無辦法。那么要如何對付它呢?請出我們的“大殺器”——記事本吧。
改變文件關(guān)聯(lián)讓病毒不再啟動
為什么病毒會死灰復(fù)燃,清除不掉?那是因為沒有清除干凈,沒有刪除病毒相關(guān)的啟動信息,這樣病毒在下次系統(tǒng)啟動時又會運行了,周而復(fù)始,整得你精疲力荊那么有什么辦法可以在未清除干凈病毒的情況下讓它不再自動啟動呢?
改變文件關(guān)聯(lián)
點擊“開始”菜單→“運行”,輸入“cmd”運行“命令提示符”,輸入:“ftype exefile=notepad.exe %1”,回車就可以了。這條命令的作用是改變exe程序的文件關(guān)聯(lián),讓所有的exe可執(zhí)行文件都用“記事本”程序進(jìn)行打開。這樣即使我們未徹底清除病毒,當(dāng)系統(tǒng)重啟后,病毒的運行將不會再產(chǎn)生任何的效果,而是打開記事本程序。
小貼士:如果病毒是cmd或者vbs類型的文件,那么只需將上述命令中的“ftype exefile”改為“ftype cmdfile”和“ftype vbsfile”即可。
●修改exe程序文件關(guān)聯(lián)
清除頑固病毒
改變文件關(guān)聯(lián)后,讓我們來看下效果如何吧。重啟系統(tǒng),登錄后我們會發(fā)現(xiàn)系統(tǒng)自動彈出了不少記事本窗口,這其中就有自動運行的病毒,只不過現(xiàn)在以記事本形式打開,沒有任何作用了。不過這其中也有不少正常的程序,例如系統(tǒng)自帶的輸入法程序ctfmon.exe,以及QQ.exe這樣的應(yīng)用程序等,我們要注意鑒別。
●病毒會以記事本形式打開
在現(xiàn)在的系統(tǒng)中,病毒是沒有運行的,可以說是一個純凈的系統(tǒng)。這時是清除頑固病毒最好的時機,那么病毒文件在哪呢?通過記事本我們就可以把它找出來,點擊病毒記事本文檔菜單中的“文件“→”另存為”,這時我們就可以看見病毒所在的路徑以及文件名了。選中病毒后,將其刪除即可。
●查找病毒路徑
恢復(fù)文件關(guān)聯(lián)
清除完病毒,該把文件關(guān)聯(lián)恢復(fù)過來了。不過我們現(xiàn)在已經(jīng)無法運行“命令提示符”了,因為它也會以“記事本”的形式打開,恢復(fù)的方法為:用鼠標(biāo)右鍵點擊任何文件,在出現(xiàn)的菜單中選擇“打開方式”,然后點擊“瀏覽”,轉(zhuǎn)到“Windows”目錄的“System32”下,選擇cmd.exe,點擊“確定”。這樣就可以再次打開“命令提示符”窗口了,然后我們輸入:“ftype exefile=%1 %*”,回車后就可以將文件關(guān)聯(lián)恢復(fù)過來了。
最后,用殺毒軟件來一次徹底的查殺吧,把病毒的殘留文件清除干凈。再用安全工具修復(fù)被病毒篡改的注冊表,這樣就大功告成了。
關(guān)鍵詞:記事本,清除頑固病毒
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0