记事本程序让病毒失效并删除

下面小编为大家整理了记事本程序让病毒失效并删除，本文共6篇，欢迎阅读与借鉴!

篇1：记事本程序让病毒失效并删除

文件都是由编码组成的，记事本程序理论上可以打开任意文件(只不过有些会显示为乱码)，可以将病毒打开方式关联到记事本，使之启动后变成由记事本打开，失去作恶的功能。比如，一些顽固病毒常常会在注册表的HKEY_CURRENT_USER/Software/Microsoft/Windows /CurrentVersion/Run”等启动位置生成难以删除的键值，达到恶意启动的目的。下面使用记事本来“废”掉病毒的生命力。

第一步：启动命令提示符，输入“ftypeexefile=notepad.exe%1”，把所有EXE程序打开方式关联到记事本程序，重启系统后我们会发现桌面自动启动好几个程序，

这里包括系统正常的程序如输入法、音量调整程序等，当然也包括恶意启动的流氓程序，不过现在都被记事本打开了。

第二步：根据记事本窗口标题找到病毒程序，比如上例的systemtray.exe程序，找到这个记事本窗口后，单击“文件→另存为”。

就可以看到病毒具体路径在“C:/Windows/System32”下。现在关掉记事本窗口，按上述路径提示进入系统目录删除病毒即可。

第三步：删除病毒后就可以删除病毒启动键值了，接着重启电脑，按住F8，然后在安全模式菜单选择“带命令提示的安全模式”，进入系统后会自动打开命令提示符。输入“ftypeexefile=“%1”%*”恢复exe文件打开方式即可。

篇2：如何让病毒邮件失效

让病毒邮件失效的方法： 1、禁用信纸模板 很多用户从漂亮的角度，会选择一些信纸模板，但是漂亮是有代价的，

如何让病毒邮件失效

，

因为这些模板为实现某些效果，常常调用脚本文件，这些脚本文件非常容易感染JS/VBS等类型的病毒，如果用户使用感染了病毒的信纸发送邮件就带有病毒了

篇3：彻底删除已经失效的程序图标

一些程序在运行时会自动在任务栏通知区域里显示图标，表示它正在执行，在Windows 7系统中，虽然可以定制是否显示这些程序图标，但不管是现在使用的程序还是已经卸载的程序，只要在通知区域里呆过，就会被记录下来并且一直呆下去，

那么怎么能够彻底删除这些已经失效的程序图标呢？下面就来看看具体的方法：

点击开始菜单，在搜索框内输入“Regedit”并回车打开注册表编辑器，定位到HKEY_CURRENT_USER\Software\Classes \Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify（为了以防万一，可以先将这部分的注册表内容导出备份：右键点击TrayNotify项，选择“导出”即可），接着删除下面“IconStreams”和 “PastIconsStream”这两个键值，按F5刷新后退出注册表编辑器，

修改后可以重新启动计算机或者同时按下“Ctrl+Shift+Esc” 调出任务管理器，结束“explorer.exe”进程，稍等片刻再点击任务管理器上的“文件/新建任务”，输入“explorer”并确定，任务栏便会重新出现，且通知区域内那些失效的程序图标就会不见了。

篇4：巧用记事本让病毒无效运行病毒防范

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，

再去关闭另外一个时，刚才关闭的那个马上又运行了，再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。

由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，选择cmd.exe，这样就可以再次打开

“命令提示符”窗口，

第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，

但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

附：Ftype的用法

在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”

项下的部分内容一样。

Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”

程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令

后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

篇5：巧用系统“记事本” 让病毒白白运行

中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了，再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。

由于只装一个，也没办法在另一个下删除这些。上网专杀工具后，仍然不能杀掉。

如此翻来覆去，未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的就无法启动了。

第三步：重启，你会看见打开了许多“记事本”。当然，这其中不仅有文件，还有一些原来的文件，比如：程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口，

第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行或直接改回注册表，就可以杀掉了。

第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到文件，手动删除即可，但得小心，必须确定那是才能删除。建议将这些文件改名并记下，重启后，如果没有作怪，也没有问题，再进行删除，

附：Ftype的用法

在中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

type exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

篇6：新“飘雪”(win32.troj.piaoxue.e.218112)直接删除杀毒软件的安装程序防护病毒防范

近段时间毒霸客服段段续续遇到杀毒软件相关程序被删除的用户咨询，这些用户尝试安装杀毒软件时，安装程序均立即被删除，Sreng重命名后运行也会被立即删除，

如此恶劣的病毒究竟做了什么、有什么共性、毒霸以及毒霸用户遇到后的对策是什么呢？

――――本文主要针对这些广大用户关注的疑点作出解释。

病毒做了什么：

根据样本提取的情况看，该病毒将自身线程注入了多个进程并监视杀毒软件窗口以及sreng窗口。发现杀毒软件信息或者SReng作者的信息后便立即通过注入的病毒线程执行删除操作。

病毒共性：

就毒霸客服提取的病毒样本看，中此病毒的用户主机的QQ目录下普遍存在两个隐藏的dll文件，同时添加了自身的API HOOK。修改hosts文件联机下载病毒同时屏蔽杀软域名。

执行删除杀软操作的线程主文件的扩展名通常为非常用扩展名，如：rajsbkt.tcl、jwneriz.fwn、dmzir.hud等。

该主文件写入的随机启动注册表位置如下：

【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad】

解决方案：

由于该 病毒删除屏蔽了目前几乎所有主流杀毒软件以及检测工具这一特性，所以大多数一般用户选择了重装系统，

金山客服中心对此类病毒一直保持着极高的关注度，目前 已经提取到足够数量的病毒样本，并通过毒霸的更新对其免疫与查杀，并提供了手动处理方案。

优质高效率的病毒库更新，使得金山毒霸可以率先查杀此类病毒。

病毒尝试加载注入时毒霸监控会有如下提示信息：

使用毒霸扫描会有类似检测结果：

毒霸用户遇到后的对策：

毒霸客服一直以来以认真负责、求实高效的工作作风长期帮助大量毒霸用户解决了大量疑难病毒问题以及进行病毒样本的提取工作。有着丰富的病毒处理经验与良好的客服服务意识。如果毒霸正版付费用户遇到此类强势病毒无法处理时，请及时联系毒霸客服，毒霸客服电话010－82331816。

(注：为保证毒霸正版用户的权益，非毒霸用户可登录爱毒霸社区获得解决方案。)

如无法显示后缀名，请打开【我的电脑】-【工具】-【文件夹选项】-【查看】-取消勾选『隐藏已知文件类型的扩展名』，之后点击【确定】即可查看文件扩展名。如图所示：

下载不会被该病毒删除的检测工具，点击疑难病毒检测工具v1.0.exe.txt，运行前请去掉.txt扩展名。

bbs.duba.net/attachment.php?aid=16094436

★恶意删除UC百度解密“暗箭刺客”病毒技术逻辑病毒防范

★让人心寒并醒悟的句子

★教你解除程序安全危机 让SQL Server安全起步

★办公技巧：让xls文档与Excel程序同时打开

《记事本程序让病毒失效并删除（整理6篇）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式