修复病毒破坏的文件关联并恢复程序图标
摘要:
1.破坏文件关联的两种方式:(1)修改特定扩展名文件的对应名称。以.exe文件为例:正常注册表中,.exe文件对应名称为:HKEY_CLASSES_ROOT\.exe(默认) exefile病毒为了让.exe文件用notepad打开,从而阻止其运行,于是将上述exefile改为txtfile。而正常注册表中,txtfile的值如下:HKEY_CLASSES_ROOT\txtfile\shell\open\command(默认) %SystemRoot%\system32\NOTEPAD.EXE %1所以,病毒就达到了用记事本打开.exe文件的目的。(2)直接修改文件打开方式。以.exe文件为例 阅读全文
posted @ 2011-11-07 20:51 qysh 阅读(747) 评论(0) 推荐(0) 编辑