朋友電腦中了病毒，我去看了一下，是個QQ病毒，由于挺長時間沒有上網(wǎng)搜集病毒方面消息了，我對這些病毒的特性也不甚了解。我先打開“進程管理器”，將幾個不太熟悉的程序關(guān)閉掉，但剛關(guān)掉一個，再去關(guān)閉另外一個時，剛才關(guān)閉的那個馬上又運行了。沒辦法，我決定從注冊表里先把啟動項刪除后，再重啟試試，結(jié)果，我剛把那些啟動項刪除，然后刷新一下注冊表，那些啟動項又還原了，看來一般的方法是行不通了，上網(wǎng)下載專殺工具后，仍然不能殺掉。我知道這是因為病毒正在運行，所以無法刪除。

[[182110]]

由于這臺電腦只有一個操作系統(tǒng)，也沒辦法在另一個系統(tǒng)下刪除這些病毒，這時怎么辦呢?如果大家也遇到這種情況時，我向大家推薦一種方法。

***步：在“開始→運行”中輸入CMD，打開“命令提示符”窗口。

第二步：輸入ftype exefile=notepad.exe %1，這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來的病毒就無法啟動了。

第三步：重啟電腦，你會看見打開了許多“記事本”。當(dāng)然，這其中不僅有病毒文件，還有一些原來的系統(tǒng)文件，比如：輸入法程序。

第四步：右擊任何文件，選擇“打開方式”，然后點擊“瀏覽”，轉(zhuǎn)到Windows\System32下，選擇cmd.exe，這樣就可以再次打開“命令提示符”窗口。

第五步：運行ftype exefile=%1 %*，將所有的EXE文件關(guān)聯(lián)還原。現(xiàn)在運行殺毒軟件或直接改回注冊表，就可以殺掉病毒了。

第六步：在每一個“記事本”中，點擊菜單中的“文件→另存為”，就可看到了路徑以及文件名了。找到病毒文件，手動刪除即可，但得小心，必須確定那是病毒才能刪除。建議將這些文件改名并記下，重啟后，如果沒有病毒作怪，也沒有系統(tǒng)問題，再進行刪除，

***介紹一下Ftype的用法

在Windows中，F(xiàn)type命令用來顯示及修改不同擴展名文件所關(guān)聯(lián)的打開程序。相當(dāng)于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內(nèi)容一樣。

Ftype的基本使用格式為：Ftype [文件類型[=[打開方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開，后面的%1表示要打開的程序本身(就是雙擊時的那個程序)。

ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行，所以用表示程序本身的%1即可)，后面的%*則表示程序命令后帶的所有參數(shù)(這就是為什么EXE文件可以帶參數(shù)運行的原因)。