|
文件都是由編碼組成的,記事本程序理論上可以打開任意文件(只不過有些會顯示為亂碼)。可以將病毒打開方式關聯到記事本,使之啟動后變成由記事本打開,失去作惡的功能。比如,一些頑固病毒常常會在注冊表的HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run”等啟動位置生成難以刪除的鍵值,達到惡意啟動的目的。下面使用記事本來“廢”掉病毒的生命力。
第一步:啟動命令提示符,輸入“ftypeexefile=notepad.exe%1”,把所有EXE程序打開方式關聯到記事本程序,重啟系統后我們會發現桌面自動啟動好幾個程序。
這里包括系統正常的程序如輸入法、音量調整程序等,當然也包括惡意啟動的流氓程序,不過現在都被記事本打開了。
第二步:根據記事本窗口標題找到病毒程序,比如上例的systemtray.exe程序,找到這個記事本窗口后,單擊“文件→另存為”。
就可以看到病毒具體路徑在“C:/Windows/System32”下。現在關掉記事本窗口,按上述路徑提示進入系統目錄刪除病毒即可。
第三步:刪除病毒后就可以刪除病毒啟動鍵值了,接著重啟電腦,按住F8,然后在安全模式菜單選擇“帶命令提示的安全模式”,進入系統后會自動打開命令提示符。輸入“ftypeexefile="%1"%*”恢復exe文件打開方式即可。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
