精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 47419|回复: 132

[推荐] 不用杀软也能杀毒

  [复制链接]
发表于 2010-9-17 18:16 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不用杀毒软件来杀毒


在现在这种网络环境下,电脑要不感染病毒和流氓软件可真是挺难的。那中了病毒咋办?用杀毒软件吧。可是有些病毒就是那么顽固,你在“任务管理器”里刚把它的进程给结束了,它又马上重新运行了,当你把病毒文件删掉,重启系统后它又死灰复燃。这种病毒是最让人抓狂的,因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。那么要如何对付它呢?请出我们的“大杀器”——记事本吧。
  改变文件关联让病毒不再启动
  为什么病毒会死灰复燃,清除不掉?那是因为没有清除干净,没有删除病毒相关的启动信息,这样病毒在下次系统启动时又会运行了,周而复始,整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢?
  改变文件关联
  点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“ftype exefile=notepad.exe %1”,回车就可以了。这条命令的作用是改变exe程序的文件关联,让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒,当系统重启后,病毒的运行将不会再产生任何的效果,而是打开记事本程序。
  小贴士:如果病毒是cmd或者vbs类型的文件,那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。


●修改exe程序文件关联
  清除顽固病毒
  改变文件关联后,让我们来看下效果如何吧。重启系统,登录后我们会发现系统自动弹出了不少记事本窗口,这其中就有自动运行的病毒,只不过现在以记事本形式打开,没有任何作用了。不过这其中也有不少正常的程序,例如系统自带的输入法程序ctfmon.exe,以及QQ.exe这样的应用程序等,我们要注意鉴别。


●病毒会以记事本形式打开
  在现在的系统中,病毒是没有运行的,可以说是一个纯净的系统。这时是清除顽固病毒最好的时机,那么病毒文件在哪呢?通过记事本我们就可以把它找出来,点击病毒记事本文档菜单中的“文件“→”另存为”,这时我们就可以看见病毒所在的路径以及文件名了。选中病毒后,将其删除即可。


●查找病毒路径
  恢复文件关联
  清除完病毒,该把文件关联恢复过来了。不过我们现在已经无法运行“命令提示符”了,因为它也会以“记事本”的形式打开,恢复的方法为:用鼠标右键点击任何文件,在出现的菜单中选择“打开方式”,然后点击“浏览”,转到“Windows”目录的“System32”下,选择cmd.exe,点击“确定”。这样就可以再次打开“命令提示符”窗口了,然后我们输入:“ftype exefile=%1 %*”,回车后就可以将文件关联恢复过来了。
  最后,用杀毒软件来一次彻底的查杀吧,把病毒的残留文件清除干净。再用安全工具修复被病毒篡改的注册表,这样就大功告成了。


评分

参与人数 1经验 +3 收起 理由
jinjin + 3 感谢提供分享

查看全部评分

发表于 2010-9-17 18:20 | 显示全部楼层
学习了,这怕是要有专业知识的人才行
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:26 | 显示全部楼层
一般人还真不会设置。
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:30 | 显示全部楼层
感谢分享
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2010-9-17 18:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:41 | 显示全部楼层
那位达人测试过???
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:41 | 显示全部楼层
这个要顶,多学一招。谢谢。
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:52 | 显示全部楼层
学习学习~~~
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2010-9-17 18:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2010-9-17 18:56 | 显示全部楼层
手工杀毒其实很有效果
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-22 09:07 , Processed in 0.102189 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表