巧用记事本清除木马

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

附：Ftype的用法

在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

如何判断电脑已中毒

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到”元凶”誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见”元凶”的踪影，其实这未必就是病毒在作怪

　　这样的例子并不少见，特别是对于一些初级电脑用户。下面结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别”真毒”有一定帮助！
Read more

如何判断自己电脑已中毒？

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到”元凶”誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见”元凶”的踪影，其实这未必就是病毒在作怪

　　这样的例子并不少见，特别是对于一些初级电脑用户。下面结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别”真毒”有一定帮助！
Read more

色情清道夫-代理脚本蠕虫变种Q病毒

“代理脚本蠕虫变种Q（Worm.Script.VBS.Agent.q）”病毒堪称网络色情清道夫，呵呵……因为它运行后会删除磁盘上含有成人色情词汇且扩展名为mpg、rmvb、avi、rm的视频文件。
可惜它终究是病毒，它会感染磁盘中扩展名为hta、htm、html的网页文件,然后在这些文件里加入病毒代码，当用户浏览这些文件时就可能传染上新的病毒。病毒复制自身到所有磁盘根目录下，并以此传播。该病毒通过网络、U盘传播，还能够从黑客指定的网站上下载新的病毒。

Read more

让U盘对自动运行病毒免疫

首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：

mkdir autorun.inf
cd autorun.inf
mkdir a…\\

　　这样就可以起到U盘病毒免疫的功能了。

　　其原理也很简单，通过建立这样一个非常规，且无法删除的autorun.inf目录，使得病毒自己无法创建这样的文件来引发U盘病毒，从而起到防止U盘病毒或者蠕虫病毒自动运行的功能，这个方法本身并没有杀毒功能。

“艳照门”引毒入“脑”

        近日，家住中山西路的王先生带着自家中了病毒的电脑来到诚信数码广场，要求重装系统。“香港艺人陈冠希的‘艳照门’闹得沸沸扬扬，我在百度搜索了一下，随便点开了一个网页，电脑就瘫痪了。”与王先生一样 ,这 …
近日，家住中山西路的王先生带着自家中了病毒的电脑来到诚信数码广场，要求重装系统。“香港艺人陈冠希的‘艳照门’闹得沸沸扬扬，我在百度搜索了一下，随便点开了一个网页，电脑就瘫痪了。”与王先生一样 ,这些日子 ,不少登录“艳照门”主题带毒网站、论坛和博客的呼市网民发现自己的电脑或深或浅都发生了中毒现象。
“黑客有可能将病毒植入压缩文件或者利用论坛跟贴等手段传播病毒，网友不可不慎。”内蒙古工业大学网络中心的王钢老师提醒广大网民 :“如今纯粹的病毒越来越少，多数都是针对热门网络游戏的木马病毒和木马下载器。黑客借助人们的猎奇心理，将包含在网页中或把自身伪装成 JPG格式的病毒传到网上守株待兔，等待网民们下载，借机窃取网络游戏账号、 QQ密码、银行账号密码等个人数据，并控制被感染终端。”
         怎样防止病毒传播到自己的电脑上呢？王老师说了 4个字———预防为主。“我们学校的电脑很少中病毒，就是预防得好。第一，安装正版的防病毒软件，并且做到及时更新病毒库；第二，家用电脑应该及时下载微软补丁，不少黑客会利用系统漏洞，将病毒传播到电脑上，企业或者单位可以建立自己的微软更新服务器；第三，网友对网上那些写得精彩、画得漂亮、类似‘艳照门’的东西，一定要慎之又慎，万不可轻易下载；第四，如果发现电脑有病毒，但不影响正常工作的，万万不可心存侥幸，将就使用。”

        同时，王老师也教给广大网友清除病毒的小窍门 :第一，在安全模式下，用杀毒软件杀毒；第二，利用系统备份，还原系统；第三，重装系统，切记重装系统前要备份您的重要材料。最后王老师提醒广大市民，除了网络传染病毒外， U盘也成为了电脑间传染病毒的“主力军”，一定要先“杀毒”后再用，能用电子邮件拷贝文件的就不要用 U盘拷贝文件。