1.破坏文件关联的两种方式:

(1)修改特定扩展名文件的对应名称。以.exe文件为例:

正常注册表中,.exe文件对应名称为:

HKEY_CLASSES_ROOT\.exe

(默认)             exefile

病毒为了让.exe文件用notepad打开,从而阻止其运行,于是将上述exefile改为txtfile。

而正常注册表中,txtfile的值如下:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(默认)             %SystemRoot%\system32\NOTEPAD.EXE %1

所以,病毒就达到了用记事本打开.exe文件的目的。

(2)直接修改文件打开方式。以.exe文件为例:

正常注册表中:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(默认)              "%1" %*

病毒为了用notepad启动.exe文件,将注册表值修改为:%SystemRoot%\system32\NOTEPAD.EXE %1

2.修复文件关联

由于.exe文件关联被破坏后,regedit.exe也无法打开,就无法通过改回注册表来修复文件打开方式。幸好病毒未破坏.scr的文件关联。可以将regedit.exe重命名为regedit.scr。启动后可改回注册表值。

3.修复了文件关联之后,有些图标显示可能还是不正确,需要修复。例如有些.exe的文件显示的却是notepad的图标。

造成这种问题的原因是windows图标缓存机制。解决方法同样有二:

(1)

删除C:\Documents and Settings\Administrator(你的用户名)\Application Data\ IconCache.db 。然后重启系统。

(2)

在桌面上右击,选择“属性”>“外观”>“高级”>“图标”。修改图标大小,点确定。

修复病毒破坏的文件关联并恢复程序图标相关推荐

  1. os 修改文件夹 名_如何在OS X中更改文件夹和应用程序图标

    os 修改文件夹 名 One of the best ways to customize your Mac and make it your own is to change your app and ...

  2. vs2010如何生成EXE文件如何更改EXE程序图标

    vs2010如何生成EXE文件 F5启动调试后,进入下面路径查找: 我的文档\Visual Studio 2010\Projects\项目名称\项目名称\bin\Debug 如何更改EXE程序图标 其 ...

  3. Linux下利用文件描述符恢复的成功失败实验

    数据误删除是作为初级运维人员常常遇到的"低级错误",一些有经验的老手有时也在疲劳.不冷静的情况下"马失前蹄".一旦误删除数据文件,尽快采用影响最小.最迅速的手段 ...

  4. Windows EXE文件关联

    1.什么是文件关联 文件关联,是为了在Windows中实现方便的操作,将某一类数据文件与一个相关的程序建立联系,当用鼠标双击这类数据文件时,Windows操作系统就自动启动关联的程序,打开这个数据文件 ...

  5. Linux下的图标与文件关联机制:freedesktop

    Linux下的图标与文件关联机制:freedesktop 目前主流的Linux发行版中,使用的桌面基本都是基于GNOME.KDE.Xfce等环境,这几种桌面环境中,关于桌面图标,文件关联,应用程序启动 ...

  6. dll文件丢失怎么恢复,修复丢失dll的全部方法分享

    dll文件丢失怎么恢复?其实DLL 或称为动态链接库文件,是 Windows 操作系统中的重要文件之一,它包含了被应用程序或操作系统内部使用的函数和程序代码.当应用软件或系统内置应用启动时,会自动加载 ...

  7. 恢复专家详解.malox勒索病毒对数据库文件的加密方式和解决方案

    当企业的服务器遭遇勒索病毒入侵攻击时,往往最为重要的莫过于数据库文件,所以数据库文件也往往是勒索病毒的目标文件,数据库文件被.malox勒索病毒加密了.这时候,企业需要尽快找到解决方案,尽快恢复数据. ...

  8. 【数据库修复】.Globeimposter-Alpha66qqz勒索病毒的数据库文件修复

    目录 前言:案例简介 一..Globeimposter-Alpha666qqz后缀勒索病毒是什么? 二.中了.Globeimposter-Alpha666qqz后缀勒索病毒文件怎么恢复? 三.恢复案例 ...

  9. CIH病毒破坏及其修复工具与方法

    CIH病毒破坏硬盘数据后的灾难程度和KV3000可恢复程度 CIH破坏硬盘后,有99%的状况是,将硬盘最前面的1167个左右扇区的正常数据破坏,也有个别的不一样. CIH病毒将前面部分扇区写有一些固定 ...

最新文章

  1. 史上最权威宏基因组软件评估—人工重组宏基因组基准数据集
  2. 设计模式————单例模式
  3. 解读ADC采样芯片(EV10AQ190A)的工作模式(四通道模式)
  4. scrapy-redis的关键配置
  5. 《Java从入门到放弃》框架入门篇:hibernate基本用法
  6. winform下的未捕捉的异常处理
  7. python编写篮球_Python编程2——Python实现计算篮球比赛是否领先安全的程序
  8. 你搞清楚「NULL」、「0」、「'0'」、「0」「\0」了吗?
  9. day2 字典常用的方法
  10. iframe 与frameset
  11. JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
  12. JS删除两个数组中相同的某个对象值
  13. phpstudy 升级mysql 及MySQL服务等问题
  14. 论文笔记_S2D.07-2017-CVPR-RefineNet: 用于高分辨率语义分割的多路径精细网络
  15. python基础篇--从零开始(中)PyCharm、Vscode安装。
  16. 弥合银行业的数字鸿沟
  17. 基于局域网的超简易即时通讯软件(一)
  18. 用计算机连接路由器,怎样连接路由器和电脑_电脑怎么链接路由器-系统城
  19. linux如何查看mac地址_查看mac地址 linux_linux查看mac地址
  20. C++封装zlib库

热门文章

  1. HTML+CSS+JS实现 ❤️人物走悬崖小游戏❤️
  2. 基于jsp+mysql+mybatis+Spring boot简单学生成绩信息管理系统
  3. matlab建立的发动机的模型,奇瑞使用基于模型的设计实现发动机管理系统软件的自主开发...
  4. 培训学校计算机助教是干嘛的,【助教】的意思是什么?【助教】是什么意思?...
  5. XP的用户账户使用了HTML界面,XP系统点击用户账户显示参数无效怎么办?WinXp下点击用户账户提示参数无效解决方案...
  6. Spring Boot Data JPA
  7. 6000毫安以上智能手机_展望2021年智能手机市场:这5大技术要爆发
  8. python基础(14)之 类和对象
  9. 详细分析如何利用python批量爬取百度图片
  10. 云 文件 服务器 只存,云 文件 服务器只存