电脑中毒后怎么办?病毒未杀掉,人却濒临崩溃

电脑中毒后,很多朋友会打开“进程管理器”,关闭几个不熟悉的程序再跑。从注册表中删除启动项后,尝试重新启动,那些刚刚删除的启动项就会恢复。

由于计算机只安装了一个操作系统,因此无法在另一个系统下清除这些病毒。从网上下载了查杀工具,还是无法查杀。

翻来覆去,病毒还没有被杀死,人却处于崩溃的边缘。这个时候我该怎么办?在这种情况下,我现在向大家推荐一个方法。

第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

第二步:输入ftype exefile=notepad.exe %1,即用“记事本”打开所有EXE文件。所以原来的病毒无法启动

第三步:重启电脑,你会看到很多“记事本”打开了。当然,不仅有病毒文件,还有一些原始系统文件,比如输入法程序。

第四步:右击任意文件用记事本做cmd病毒,选择“打开方式”,然后点击“浏览”,进入WindowsSystem32,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

图片[1]-电脑中毒后怎么办?病毒未杀掉,人却濒临崩溃-老王博客

第 5 步:运行 ftype exefile=%1 %* 以恢复所有 EXE 文件关联。现在运行杀毒软件或者直接改回注册表,就可以杀毒了。

第六步:在每个“记事本”中,点击菜单中的“文件→另存为”,可以看到路径和文件名。找到病毒文件并手动删除,但要小心,删除前必须确定它是病毒。建议重命名这些文件并将它们写下来。重新启动后,如果没有病毒或系统问题,请删除它们。

附:Ftype的用法

在 Windows 中,Ftype 命令用于显示和修改与不同扩展名的文件关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”键下的部分内容。

Ftype的基本使用格式为:Ftype [文件类型[=[打开方法/程序]]]

例如:上例中的 ftype exefile=notepad.exe %1 表示所有文件类型为 EXE 的文件(exefile 表示为 EXE 类型文件)都被“记事本”程序打开用记事本做cmd病毒,后面的 %1 表示文件要打开 程序本身(被双击的那个)。

type exefile=%1 %* 表示所有EXE文件自己直接运行(EXE可以直接运行,所以用%1表示程序本身),后面的%*表示程序命令后的所有参数(这就是为什么EXE 文件可以带参数运行的原因)。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论