【分享】讓病毒白白運行
有次朋友電腦中了病毒,我去看了一下,是個QQ病毒,由于挺長時間沒有上網搜集病毒方面消息了,我對這些病毒的特性也不甚了解。我先打開“進程管理器”,將幾個不太熟悉的程序關閉掉,但剛關掉一個,再去關閉另外一個時,剛才關閉的那個馬上又運行了。沒辦法,我決定從注冊表里先把啟動項刪除后,再重啟試試,結果,我剛把那些啟動項刪除,然后刷新一下注冊表,那些啟動項又還原了,看來一般的方法是行不通了,上網下載專殺工具后,仍然不能殺掉。我知道這是因為病毒正在運行,所以無法刪除。
由于這臺電腦只有一個操作系統,也沒辦法在另一個系統下刪除這些病毒,這時怎么辦呢?如果大家也遇到這種情況時,我向大家推薦一種方法。
第一步:在“開始→運行”中輸入CMD,打開“命令提示符”窗口。
第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來的病毒就無法啟動了。
第三步:重啟電腦,你會看見打開了許多“記事本”。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序。
第四步:右擊任何文件,選擇“打開方式”,然后點擊“瀏覽”,轉到Windows\System32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”窗口。
第五步:運行ftype exefile=%1 %*,將所有的EXE文件關聯還原。現在運行殺毒軟件或直接改回注冊表,就可以殺掉病毒了。
第六步:在每一個“記事本”中,點擊菜單中的“文件→另存為”,就可看到了路徑以及文件名了。找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名并記下,重啟后,如果沒有病毒作怪,也沒有系統問題,再進行刪除,
◆最后介紹一下
Ftype的用法
在Windows中,Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內容一樣。
Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]
比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開,后面的%1表示要打開的程序本身(就是雙擊時的那個程序)。
ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行,所以用表示程序本身的%1即可),后面的%*則表示程序命令后帶的所有參數(這就是為什么EXE文件可以帶參數運行的原因)。