|
在現在這種網絡環境下,電腦要不感染病毒和流氓軟件可真是挺難的。那中了病毒咋辦?用殺毒軟件吧。可是有些病毒就是那么頑固,你在“任務管理器”里剛把它的進程給結束了,它又馬上重新運行了,當你把病毒文件刪掉,重啟系統后它又死灰復燃。這種病毒是最讓人抓狂的,因為殺毒軟件和流氓軟件清除工具似乎對這樣的病毒都毫無辦法。那么要如何對付它呢?請出我們的“大殺器”——記事本吧。
改變文件關聯讓病毒不再啟動 為什么病毒會死灰復燃,清除不掉?那是因為沒有清除干凈,沒有刪除病毒相關的啟動信息,這樣病毒在下次系統啟動時又會運行了,周而復始,整得你精疲力荊那么有什么辦法可以在未清除干凈病毒的情況下讓它不再自動啟動呢? 改變文件關聯 點擊“開始”菜單→“運行”,輸入“cmd”運行“命令提示符”,輸入:“ftype exefile=notepad.exe %1”,回車就可以了。這條命令的作用是改變exe程序的文件關聯,讓所有的exe可執行文件都用“記事本”程序進行打開。這樣即使我們未徹底清除病毒,當系統重啟后,病毒的運行將不會再產生任何的效果,而是打開記事本程序。 小貼士:如果病毒是cmd或者vbs類型的文件,那么只需將上述命令中的“ftype exefile”改為“ftype cmdfile”和“ftype vbsfile”即可。 清除頑固病毒 改變文件關聯后,讓我們來看下效果如何吧。重啟系統,登錄后我們會發現系統自動彈出了不少記事本窗口,這其中就有自動運行的病毒,只不過現在以記事本形式打開,沒有任何作用了。不過這其中也有不少正常的程序,例如系統自帶的輸入法程序ctfmon.exe,以及QQ.exe這樣的應用程序等,我們要注意鑒別。 在現在的系統中,病毒是沒有運行的,可以說是一個純凈的系統。這時是清除頑固病毒最好的時機,那么病毒文件在哪呢?通過記事本我們就可以把它找出來,點擊病毒記事本文檔菜單中的“文件“→”另存為”,這時我們就可以看見病毒所在的路徑以及文件名了。選中病毒后,將其刪除即可。 恢復文件關聯 清除完病毒,該把文件關聯恢復過來了。不過我們現在已經無法運行“命令提示符”了,因為它也會以“記事本”的形式打開,恢復的方法為:用鼠標右鍵點擊任何文件,在出現的菜單中選擇“打開方式”,然后點擊“瀏覽”,轉到“Windows”目錄的“System32”下,選擇cmd.exe,點擊“確定”。這樣就可以再次打開“命令提示符”窗口了,然后我們輸入:“ftype exefile=%1 %*”,回車后就可以將文件關聯恢復過來了。 最后,用殺毒軟件來一次徹底的查殺吧,把病毒的殘留文件清除干凈。再用安全工具修復被病毒篡改的注冊表,這樣就大功告成了。 |
|
|
來自: angel_virgo > 《我的圖書館》
