我知道大家都喜欢玩病毒,但每次都反被其害,这其中有许多病毒药都是一些免杀过的,并且自己也检查不出来病毒文件的路径,那么我们该怎么办呢?
遇到这种情况,大家第一想到的就是打开进程管理器,将一些可疑的进程关闭掉,但是有的时候也会碰到这种情况:,关闭了一个,再去关闭另一个的时候,刚才关闭的那个进程马上又运行了,再到注册表里先把启动项删除,再重启电脑试试,刚才启动的那些启动项也又还原了。如此翻来覆去,病毒未杀掉,大家却濒临崩溃,那这个时候我们该怎么做呢!很多人都会选择还原或者重装系统,其实都没有这个必要,我向大家推荐一种另类的解决方法。
第一步:在开始——运行栏中输入CMD,打开命令提示符窗口。
第二步:输入ftype ,这句命令意思是将所有的exe文件使用记事本打开,这样原来的病毒就无法启动了。
第三步:重启电脑,我们就会看到打开了许多记事本。当然,其中不仅有病毒文件,还有一些原来的系统文件,比如说输入法程序等。
第四步:任意选择一个文件点右键,选择打开方式,然后点击浏览,转到Windows\system32目录下,选择cmd.exe,这样就可以再次打开命令提示符窗口。
第五步:运行ftype exefile=%1 %*,将所有的exe文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个记事本中,点击菜单中的文件——另存为,就可以看到路径以及文件名了。找到病毒文件,手动删除就可以了,但是一定要小心,必须确定那是病毒文件才能删除。建议将这些文件改名并记下,重启电脑后,如果没有病毒作怪,也没有系统问题,在进行删除。
接下来我简单给大家介绍一下ftype的用法。我们在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序,相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
ftype的基本使用格式为“ftype [文件类型[打开方式/程序]]]是”,比如刚才的ftype exefile=notepad.exe %1,就表示将所有文件类型为exe(exefile表示为exe类型文件)的文件都通过记事本程序打开,后面的“%1”表示要打开的程序本身(也就是双击时候的那个程序)。而ftype exefile=%1 %*则表示所有的exe文件本身直接运行(exe文件可以直接运行,所以就用表示程序本身的%1就可以了),后面的“%*”则表示程序命令后带的所有参数(这就是为什么exe文件可以带参数运行的原因)。