我朋友的电脑中毒了。我去看看。这是QQ病毒。由于很久没有上网收集病毒资料,所以对这些病毒的特性了解不多。我先打开“进程管理器”,关闭了几个不熟悉的程序,但是当我刚关闭一个再关闭另一个时,刚才关闭的那个又开始运行了。没办法,我决定先从注册表中删除启动项,然后重新启动试试。结果我直接把那些启动项删掉了,然后刷新注册表,那些启动项又恢复了。好像一般的方法已经不行了。从网上下载了专门的查杀工具,还是无法查杀。我知道这是因为病毒正在运行,因此无法将其删除。由于这台电脑只有一个操作系统,在另一个系统下是没有办法删除这些病毒的,这时候怎么办呢?如果你也遇到这种情况,我给你推荐一个方法。第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。第二步:输入ftypeexefile=notepad.exe%1,这句话的意思是用“记事本”打开所有的EXE文件。这样原病毒就无法启动了。第三步:重启电脑,你会看到打开了很多“记事本”。当然,不仅有病毒文件,还有一些原始的系统文件,比如输入法程序。第四步:右键单击任意文件,选择“打开方式”,然后单击“浏览”,进入Windows\System32,选择cmd.exe,即可??再次打开“命令提示符”窗口。第5步:运行ftypeexefile=%1%*以恢复所有EXE文件关联。现在运行杀毒软件或者直接改回注册表,就可以杀毒了。第六步:在每个“记事本”中,点击菜单中的“文件→另存为”,即可看到路径和文件名。如果发现有病毒文件,可以手动删除,但要注意,删除前一定要确定是病毒。建议重命名这些文件并记下来。重新启动后,如果没有病毒或系统问题,再次删除它们。最后介绍一下Ftype的用法。在Windows中,Ftype命令用于显示和修改具有不同扩展名的文件。关联的开场白。相当于修改了注册表编辑器中“HKEY_CLASSES_ROOT”项下的部分内容。Ftype的基本使用格式为:Ftype[文件类型[=[打开方式/程序]]]例如:如上例中的ftypeexefile=notepad.exe%1表示所有文件类型都是EXE(exefile是表示为EXE类型文件)都是用“记事本”程序打开的,后面的%1表示要打开的程序(即双击时的程序)。ftypeexefile=%1%*表示直接运行所有EXE文件(EXE可以直接运行,所以用%1表示程序本身),后面的%*表示程序命令后的所有参数(这就是为什么的原因EXE文件可以带参数运行)。
