用Ftype命令让DDoS防御病毒白白运行-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 用Ftype命令让DDoS防御病毒白白运行

用Ftype命令让DDoS防御病毒白白运行

小墨安全管家 2020-05-22 19:22 CC防护 89 ℃
DDoS防御

朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时刻没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程治理器”,将几个不太熟悉的程序关闭掉,但刚关掉一具,再去关闭另外一具时,刚刚关闭的这个急忙又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,接着刷新一下注册表,那些启动项又还原了,看来普通的想法是行不通了,上网下载专杀工具后,仍然不能杀掉。我懂这是因为病毒正在运行,于是无法删除。

比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都经过“记事本”程序打开,后面的%1表示要打开的程序本身(算是双击时的这个程序)。

由于这台电脑惟独一具操作系统,也没办法在另一具系统下删除这些病毒,这时如何办呢?假如大伙儿也遇到这种事情时,我向大伙儿推举一种想法。

第四步:右击任何文件,挑选“打开方式”,接着点击“扫瞄”,转到Windows\System32下,挑选cmd.exe,如此就能够再次打开“命令提示符”窗口。

第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。如此原来的病毒就无法启动了。

***介绍一下Ftype的用法

Ftype的差不多使用格式为:Ftype [文件类型[=[打开方式/程序]]]

***步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

第六步:在每一具“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才干删除。建议将这些文件改名并记下,重启后,假如没有病毒作怪,也没有系统咨询题,再举行删除,

ftype exefile=%1 %*则表示所有EXE文件本身直截了当运行(EXE 能够直截了当运行,于是用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这算是为啥EXE文件能够带参数运行的缘由)。

在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

第三步:重启电脑,你会看见打开了很多“记事本”。固然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

病毒

第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。如今运行杀毒软件或直截了当改回注册表,就能够杀掉病毒了。


DDoS防御

当前位置:主页 > CC防护 > 用Ftype命令让DDoS防御病毒白白运行

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119