用Ftype命令让病毒白白运行

最新推荐文章于 2022-07-05 23:36:56 发布
转载 最新推荐文章于 2022-07-05 23:36:56 发布 · 416 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/185016
文章标签:

#操作系统

本文介绍了一种清除顽固QQ病毒的方法,通过修改文件类型关联阻止病毒启动,进而利用杀毒软件清除病毒。

朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。我知道这是因为病毒正在运行,所以无法删除。

病毒

由于这台电脑只有一个操作系统,也没办法在另一个系统下删除这些病毒,这时怎么办呢?如果大家也遇到这种情况时,我向大家推荐一种方法。

第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

最后介绍一下Ftype的用法

在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。


作者:佚名

来源:51CTO

巧用“记事本” 让病毒白白运行
08-14
标题提到的"巧用“记事本” 让病毒白白运行"是一种巧妙的策略,可以暂时让病毒失去作用,以便更有效地进行清理。以下是具体的操作步骤和知识点: 首先,我们需要打开命令提示符窗口。这可以通过在“开始”菜单中...
DOS命令ftype
ChaoYue_miku的博客
02-21 652
ftype命令,显示或修改在文件扩展名关联中使用的文件类型 ftype/?---查看官方帮助文档对FTYPE的解释说明
电脑中毒新解决方案之系统命令FType
weixin_33748818的博客
02-28 247
电脑走入千家万户之后,电脑病毒也随之而来。而很多时候用杀毒软件解决不了问题,怎么办呢,普通的电脑用户往往一筹莫展。而懂一些电脑的朋友呢会采用下面的解决方案: 打开“进程管理器”,将几个不太熟悉的程序关闭掉。但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。从注册表里先把启动项删除后,再重启试试,结果,刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了...
EXE文件打不开——恢复EXE文件关联
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
01-12 2557
有次朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后
文件关联修复命令ftype用法
河北正定欢迎您-少占鱼
10-23 5384
1  阅 Windows 帮助文件的时候,发现2条修改系统文件关联的有用命令:assoc 和 ftype 。assoc 是命令行的显示或修改文件扩展名关联命令; ftype 是命令行的显示或修改用在文件扩展名关联中的文件类型。 有些恶意程序或木马程序,习惯修改文件关联,使用上述2条命令,就能快速修复,简单方便。试举例说明:.EXE的可执行文件,可以适用:assoc .exe=exefileftyp
assoc ftype
PersonFly_小逗
11-27 1183
ASSOC [.ext [ = [fileType] ] ] .ext 指定跟文件类型关联的文件扩展名 fileType 指定跟文件扩展名关联的文件类型 键入 ASSOC 而不带参数,显示当前文件关联。 如果只用文件扩展名调用 ASSOC,则显示那个文件扩展名的当前文件关联。 如果不为文件类型指定任何参数,命令会删除文件扩展名的关联。 assoc #显示所有'文件扩展名'关
软件图标变白
最新发布
12-11
1. 按 `Win + R`,输入 `cmd`,然后按 `Ctrl + Shift + Enter` 以管理员身份运行命令提示符。 2. 输入以下命令并按回车,重置 `.lnk` (快捷方式) 文件关联: ``` assoc .lnk=lnkfile ``` 3. 输入以下命令并按回车...
用这个完整修复脚本保存的bat文件运行无反应
03-13
这时候可以在脚本末尾添加pause命令,让窗口保持打开,以便查看错误信息。 现在需要把这些可能的原因整理成解决方案,并给出具体的检查步骤和示例脚本。同时,根据用户要求,生成相关问题,帮助用户进一步排查问题...
tomcat 使用时Cannot run program "catalina.bat" 系统找不到指定的文件
10-13
让用户在cmd里直接运行`assoc .bat`看返回结果,如果是`batfile`才算正常。如果不是,就需要用`ftype batfile="%1" %*`修复关联。 针对Tomcat报错"**Cannot run program catalina.bat**"的问题,结合引用内容和常见...
vbs文件为什么打不开
06-25
命令提示符中以管理员身份运行以下命令: ```cmd ftype VBSFile="%SystemRoot%\System32\WScript.exe" "%1" %* assoc .vbs=VBSFile ``` #### 3. 启用 Windows Script Host 检查注册表项是否允许 WSH 运行: ``` ...
【批处理DOS-CMD命令-汇总和小结】-查看或修改文件属性(ATTRIB),查看、修改文件关联类型(assoc、ftype
小坏蛋的博客
07-05 5070
先执行命令【attrib /?】,看看帮助信息。 例: 上面的命令将建立文件夹autorun,然后将其设为存档、系统、隐藏属性打印assoc的帮助信息,执行命令【assoc /?】。 执行不带任何参数的命令【assoc】,得到所有扩展名对应的文件类型,如下所示(仅摘录一部分)。 执行带有扩展名参数的命令【assoc .ext】,会显示扩展名对应的文件类型。例如执行【assoc .exe】,返回结果是【.exe=exefile】,说明.exe对应的文件类型是exefile。另外.txt的文件类
无法启动计算机的病毒是,电脑病毒导致系统中的exe文件无法打开如何解决
weixin_39942572的博客
07-08 1750
‍电脑中有许多文件的格式是exe,是一种可执行程序。导致电脑系统中无法打开exe的原因可能有多种,但是其中有一种情况是由于电脑病毒导致的系统中的exe文件无法打开。在这样的情况下,不妨参考下面的方法进行解决。方法一:1、使用杀毒软件如金山毒霸、360卫士等进行全盘扫描;2、并搜索解决方案,点击进行修复。方法二:1、或者按Win+R打开运行,输入CMD,打开命令提示符;2、输入ftype exefi...
exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法
积累点滴,保持自我
01-22 1万+
对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。 方案一:     先将regedit.exe改名为regedit.com或regedit.scr。 运行regedit.com,找到HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command键值,将默认值改为"%1" %* 数值如下图所示:     重启,再将regedit
批处理 命令
ajdnkawu的博客
10-15 1759
1、REM 和 :: REM为注释命令,一般用来给程序加上注解,该命令后的内容不被执行,但能回显。 其次, :: 也可以起到rem 的注释作用, 而且更简洁有效; 但有两点需要注意: 第一, 任何以冒号:开头的字符行, 在批处理中都被视作标号, 而直接忽略其后的所有内容。 有效标号:冒号后紧跟一个以字母数字开头的字符串,goto语句可以识别。 无效标号:冒号后紧跟一个非字母数字的一个特殊符号,goto无法识别的标号,可以起到注释作用,所以 :: 常被用作注释符号,其实 :+ 也可起注释作用。 第二,
计算机无法读取exe文件,电脑所有EXE文件都打不开的原因和多种解决方案
热门推荐
weixin_32127359的博客
07-09 1万+
EXE文件是Windows的可执行文件,用于运行程序,正常情况下双击打开就可以运行了。今日,一些小伙伴说电脑所有exe文件打不开怎么回事?据调查一般都是由于病毒木马所致,这时候执行任何Exe文件都会出错,所有下文就给大家详解多种解决方案。软件解决方案:1.下载免费杀毒软件 金山毒霸20112.安装完毕后全盘扫描,这里就不再过多讲解,相信大家都会的。3.使用系统修复功能,恢复系统正常,一般系统里都安...
BAT批处理文件 assoc,ftype命令详解
望语挽枫的博客
04-26 3458
文件关联 assoc 设置#39;文件扩展名’关联,关联到’文件类型’ ftype 设置#39;文件类型’关联,关联到’执行程序和参数’ 当你双击一个.txt文件时,windows并不是根据.txt直接判断用 notepad.exe 打开 而是先判断.txt属于 txtfile #39;文件类型’ 再调用 txtfile 关联的命令行 txtfile=%SystemRoot%\system32\N...
DOS命令说明详解
weixin_33939843的博客
11-30 139
1 echo 和 @回显命令@ #关闭单行回显echo off #从下一行开始关闭回显@echo off #从本行开始关闭回显。一般批处理第一行都是这个echo on #从下一行开始打开回显echo...
windows文件关联
archxm的专栏
12-23 924
偶然看到  ftype 这个命令,在控制台下运行了下,打印出了关联文件类型。 然后搜了一下,又发现了 Assoc 运行Assoc  .m4a 显示 .m4a=WMP11.AssocFile.M4A 然后运行 Ftype WMP11.AssocFile.M4A 显示 WMP11.AssocFile.M4A="%ProgramFiles(x86)%\Windows Media Pla
EXE文件使用CMD命令运行正常,直接双击运行报错
04-16
<think>好的,我现在要解决用户的问题:EXE文件双击运行报错,但通过CMD命令运行正常。这个问题可能涉及多个方面,我需要仔细分析可能的原因,并参考用户提供的引用内容来寻找解决方案。 首先,用户提到EXE文件在双击时出错,但在CMD中运行正常。这可能意味着环境变量的问题。比如,当用户双击EXE时,系统可能找不到必要的路径或依赖项,而CMD中可能已经正确配置了环境变量,所以可以正常运行。引用[1]中提到了环境变量配置错误导致的问题,特别是PATH变量的设置。例如,缺少System32路径可能导致某些命令无法识别,但CMD可能因为其自身的环境加载而正常。所以需要检查系统的PATH环境变量是否包含必要的路径,如C:\Windows\System32,这部分在引用[1]的解决方案中提到过。 接下来,引用[2]提到了EXE文件关联的问题。如果注册表中EXE文件的关联被破坏,双击时系统无法正确识别如何运行EXE文件。这种情况下,即使CMD能运行(因为直接调用),双击也会失败。用户可能需要修复EXE文件关联,比如通过导入注册表文件或者使用系统工具修复。引用[2]中的解决方案是创建一个reg文件来修复关联,这可能是一个有效的步骤。 另外,权限问题也可能导致双击EXE失败。例如,某些程序需要管理员权限才能运行,而双击可能没有提升权限,而CMD可能以管理员身份运行,所以可以正常执行。需要检查EXE文件的属性,确认是否需要以管理员身份运行,或者是否被安全软件拦截。引用[3]中提到了打包生成的EXE文件可能因依赖问题出错,但用户的情况是CMD运行正常,可能排除依赖问题,不过仍需确认是否有其他权限设置问题。 还有可能是文件路径或名称中包含特殊字符或空格,导致双击时解析错误。CMD中如果使用引号包裹路径可能避免这个问题,而双击时系统可能无法正确处理。需要检查EXE文件所在的路径是否有特殊字符,并尝试将其移动到简单路径测试。 此外,用户提到的引用[4]中涉及MySQL连接问题,虽然不直接相关,但其中提到的加密方式更改可能提示系统组件或运行库的问题。例如,某些EXE文件依赖特定的运行时库(如Visual C++ Redistributable),如果这些库缺失或损坏,可能导致双击运行失败,但CMD中可能因为环境不同而正常。需要检查并安装必要的运行时库。 总结可能的原因: 1. 环境变量PATH配置错误,缺少关键路径如System32。 2. EXE文件关联被破坏。 3. 权限问题或安全软件拦截。 4. 文件路径含有特殊字符。 5. 缺少运行时依赖库。 接下来需要逐步验证这些可能性。首先检查环境变量PATH是否正确,特别是System32的路径是否存在。如果PATH没有问题,再尝试修复EXE文件关联。然后检查文件权限和路径问题,最后确认运行时依赖是否安装。根据引用内容,引用[1]和[2]的解决方案可能直接适用,而其他引用可能需要辅助参考。</think>### EXE文件双击运行报错但CMD正常的原因及解决方案 #### 一、主要原因分析 1. **环境变量缺失** 双击运行时依赖系统环境变量定位程序,若`PATH`中缺少关键路径(如`C:\Windows\System32`),可能导致系统无法调用依赖组件[^1]。 2. **EXE文件关联错误** 注册表中`.exe`文件关联被破坏,导致双击时系统无法正确解析执行逻辑[^2]。 3. **权限或路径问题** - EXE文件需要管理员权限,但双击未触发提权。 - 文件路径含特殊字符(如空格、中文),导致解析失败。 4. **安全软件拦截** 部分安全软件可能误判为威胁,拦截双击操作。 --- #### 二、分步解决方案 ##### 1. 修复环境变量 - **操作步骤** 1. 右键【此电脑】→【属性】→【高级系统设置】→【环境变量】。 2. 在`系统变量`中检查`PATH`是否包含以下路径: - `C:\Windows\System32` - `%SystemRoot%\system32` 3. 若缺失,点击【编辑】→【新建】添加路径(注意用英文逗号分隔)。 4. 保存后重启计算机[^1]。 ##### 2. 修复EXE文件关联 - **方法一:通过注册表修复** 新建文本文件,输入以下内容并保存为`exefile.reg`: ``` Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" ``` 双击导入注册表,重启系统。 - **方法二:使用命令行工具** 以管理员身份运行CMD,输入: ```cmd assoc .exe=exefile ftype exefile="%1" %* ``` ##### 3. 检查权限与路径 - **权限问题** 右键EXE文件→【属性】→【兼容性】→勾选【以管理员身份运行此程序】。 - **路径问题** 将EXE文件移动到无空格/特殊字符的路径(如`D:\test`),再尝试运行。 ##### 4. 关闭安全软件临时测试 暂时禁用杀毒软件或防火墙,排除拦截可能性。 ##### 5. 补充运行时依赖 安装`Visual C++ Redistributable`或`.NET Framework`(根据程序需求)。 --- #### 三、验证结果 1. 若环境变量修复后问题解决,说明系统路径配置错误[^1]。 2. 若注册表修复后生效,表明EXE关联损坏是主因。 3. 若路径或权限调整后正常,需优化程序部署方式。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值