电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。
在应对电脑病毒时,我们经常会遇到一些顽固的恶意程序,它们会在系统中自我复制,甚至在尝试关闭或删除后还能自动恢复。标题提到的"巧用“记事本” 让病毒白白运行"是一种巧妙的策略,可以暂时让病毒失去作用,以便更有效地进行清理。以下是具体的操作步骤和知识点:
我们需要打开命令提示符窗口。这可以通过在“开始”菜单中搜索“CMD”或使用快捷键“Win + R”输入“CMD”来实现。命令提示符是Windows操作系统中的一个文本界面工具,允许用户输入命令行指令来执行系统级操作。
接下来,我们要利用`ftype`命令改变所有EXE文件的打开方式。`ftype`命令在Windows中用于查看和修改文件扩展名与特定程序之间的关联。例如,`ftype exefile=notepad.exe %1`这条命令意味着将所有EXE类型的文件关联到记事本程序,使得当尝试运行一个EXE文件时,实际上它会被记事本打开而不是按照原本的病毒程序执行。这里的`%1`代表被调用的程序本身。
然后,重启电脑,你会发现很多记事本窗口同时打开,这是因为系统试图运行的每个EXE文件(包括病毒)都被记事本替代了。此时,你可以通过右键点击文件,选择“打开方式”,然后选择“浏览”,定位到`Windows\System32`目录,选择`cmd.exe`来再次打开命令提示符。
在新的命令提示符窗口中,使用`ftype exefile=%1 %*`命令恢复EXE文件的正常关联,这将使EXE文件重新按照其原始属性运行。现在,你可以运行杀毒软件或直接编辑注册表来清除病毒,因为病毒程序已经被阻止运行。
在每个记事本窗口中,通过“文件”菜单的“另存为”选项,可以查看文件的路径和名称,找出病毒文件。为了安全起见,不要立即删除,而是先将这些文件改名并记录下来。重启电脑后,如果系统没有异常,再删除这些文件。这种方法有助于避免误删重要系统文件。
总结来说,巧用记事本对抗病毒的方法是一种临时禁用病毒程序的技巧,通过改变文件类型关联,让病毒程序在启动时被记事本替代,从而失去活动能力。同时,利用`ftype`命令可以灵活地控制文件的打开方式,这是Windows系统中一个实用的管理工具。在安全模式下,结合杀毒软件和手动查找,可以更有效地清除病毒,保护电脑安全。
