@KTzone » 數碼 - 電腦用品 » 數碼 - 電腦教學寶庫 » 一種幾特別的殺毒方法 - Ftype的用法


2008-5-26 09:14 iha
有次朋友電腦中了病毒,筆者去看了一下,是個QQ病毒,由於挺長時間沒有上網搜集病毒方面消息了,筆者對這些病毒的特性也不甚瞭解。筆者先打開「進程管理器」,將幾個不太熟悉的程序關閉掉,但剛關掉一個,再去關閉另外一個時,剛才關閉的那個馬上又運行了。沒辦法,筆者決定從註冊表裡先把啟動項刪除後,再重啟試試,結果,筆者剛把那些啟動項刪除,然後刷新一下註冊表,那些啟動項又還原了,看來一般的方法是行不通了,上網下載專殺工具後,仍然不能殺掉。筆者知道這是因為病毒正在運行,所以無法刪除。

  由於這台電腦只有一個操作系統,也沒辦法在另一個系統下刪除這些病毒,這時怎麼辦呢?如果大家也遇到這種情況時,筆者向大家推薦一種方法。


  第一步:在「開始→運行」中輸入CMD,打開「命令提示符」窗口。


  第二步:輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用「記事本」打開。這樣原來的病毒就無法啟動了。


  第三步:重啟電腦,你會看見打開了許多「記事本」。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序。


  第四步:右擊任何文件,選擇「打開方式」,然後點擊「瀏覽」,轉到Windows\System32下,選擇cmd.exe,這樣就可以再次打開「命令提示符」窗口。


  第五步:運行ftype exefile="%1" %*,將所有的EXE文件關聯還原。現在運行殺毒軟件或直接改回註冊表,就可以殺掉病毒了。


  第六步:在每一個「記事本」中,點擊菜單中的「文件→另存為」,就可看到了路徑以及文件名了。找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除,


  ◆最後介紹一下Ftype的用法


  在Windows中,Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當於在註冊表編輯器中修改「HKEY_CLASSES_ROOT」項下的部分內容一樣。


  Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]


  比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過「記事本」程序打開,後面的%1表示要打開的程序本身(就是雙擊時的那個程序)。


  ftype exefile="%1" %*則表示所有EXE文件本身直接運行(EXE 可以直接運行,所以用表示程序本身的%1即可),後面的%*則表示程序命令後帶的所有參數(這就是為什麼EXE文件可以帶參數運行的原因)。

頁: [1]


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.