改变文件关联让病毒不再启动为什么病毒会死灰复燃，清除不掉？

在当今的网络环境下，计算机感染病毒和流氓软件真的很难。如果有病毒怎么办？使用防病毒软件。但是有的病毒就是这么顽固，你在“任务管理器”中完成了它的进程，它就立即重新启动。当您删除病毒文件并重新启动系统时，它会重新出现。这种病毒是最让人抓狂的，因为杀毒软件和流氓软件清除工具似乎与此类病毒无关。那么如何处理呢？请拿出我们的“大杀手”——记事本。

更改文件关联以阻止病毒启动

为什么病毒会卷土重来，无法消灭？那是因为它没有被清理干净，病毒相关的启动信息也没有被删除，这样下次系统启动的时候病毒会再次运行用记事本做cmd病毒，让你筋疲力尽。它不再自动启动了吗？

更改文件关联

点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“ftype exefile=notepad.exe %1”，回车。该命令的作用是改变exe程序的文件关联，使所有的exe可执行文件都用“记事本”程序打开。这样，即使我们没有彻底清除病毒，当系统重新启动时，病毒的运行将不再有任何影响，而是打开记事本程序。

提示：如果病毒是cmd或者vbs类型的文件，只需将上面命令中的“ftype exefile”改成“ftype cmdfile”和“ftype vbsfile”即可。

修改exe程序文件关联

去除顽固病毒

更改文件关联后，让我们看看它是如何工作的。重启系统，登录后我们会发现系统自动弹出很多记事本窗口，其中有一个自动运行的病毒，但现在是以记事本的形式打开，没有任何作用。不过也有很多正常的程序，比如系统自带的输入法程序ctfmon.exe，还有QQ.exe等应用程序，要注意识别。

病毒会在记事本中打开

在当前系统中，病毒没有运行，可以说是一个纯系统。这是清除顽固病毒的最佳时机，那么病毒文件在哪里呢？我们可以通过记事本找到，点击病毒记事本文档菜单中的“文件”→“另存为”，就可以看到病毒的路径和文件名。选择病毒后，将其删除。

查找病毒路径

恢复文件关联

删除病毒后，是时候恢复文件关联了。但是我们现在不能运行“命令提示符”，因为它也以“记事本”的形式打开，恢复的方法是：右键单击任意文件，在出现的菜单中选择“打开方式”，然后单击“浏览” ，进入“Windows”目录下的“System32”，选择cmd.exe，点击“确定”。这样就可以再次打开“命令提示符”窗口，然后我们输入：“ftype exefile=%1 %*”，回车后就可以恢复文件关联了。

最后用记事本做cmd病毒，使用杀毒软件进行彻底查杀，清除病毒残留文件。然后使用安全工具修复被病毒篡改的注册表，大功告成。