(原创)记事本也可以查杀病毒
电脑中毒后,人们想到的第一个方法就是去打开“任务管理器”,找出我们不太熟悉的进程并结束掉,但我们常常会碰到这种情况:结束一个进程,再去结束另外一个时,刚才结束的那个进程马上又运行了。再从注册表里先把启动项删除后,重启一看,刚删除的那些启动项还在。
这时怎么办呢?大家可以采用下面这种方法:
第一步:在“开始→运行”中输入cmd,打开“命令提示符”窗口。
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。如图:
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:QQ等. 如图
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,找到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口.
如图:
第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并备份,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,
同理,可疑文件的启动也会以记事本打开(很抱歉,我未能把本机拿来做试验,相信道理大家都明白),这样大家采用另存为就能找到病毒所在的文件夹 并可以删除它们 同时也可以删除注册表启动项
声明一下:要确保是病毒文件才删除 系统文件不要也删除了哟
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
