另类技巧妙用记事本清除病毒

手工杀病毒(转最好的网络安全博客/anbianshao/blog) 可增加知识本文一共分四部分,分别为:第一部分：工具篇(随兵出征)第二部分：查毒篇(请君入瓮)第三部分：杀毒篇(初战告捷)第四部分：修复篇（打完收工）第一部分：工具篇工欲善其事必先利其器，手动查杀并不是徒手而来，当然要借助些工具，好的工具可以帮助你快速找到解决的方案与窍门当然要借助些工具：一、扫描日志工具：当你去到一部中毒的机子,是不是会对如何下手有点茫然呢?那样,不管3721,扫描一份报告看看有何不妥先,而在报告总,系统的启动项目,进程,驱动和服务一目了然,多少可以重装发现一些蛛丝马迹,而寒冰也是习惯从这个步骤开始的. 至于寒冰推荐的扫描日志扫描当属hijackthis和SREng，尤其是后者,最近360的报告好像也挺热火的，可能是个人使用习惯吧,寒冰感觉他是介乎于两者之间，没有Sreng那么强大的dll数据，也没有hijackthis般的修复功能，虽然有颜色可以一目了然,可是排列却有点乱,有待改善啊,所以，如果你还没用过使用报告,寒冰首推SRENG这款软件，现在新的2.3版本已经出来了，具体更新的内容可以去寒冰的百度空间查看二、进程服务工具：没有病毒会选择沉默，病毒的特性决定他不会一直闲着，而活动，必然会在系统留下蛛丝马迹，可是，系统自带的资源管理器在现在病毒面前却显得如此软弱，因此，请进助手自然势在必行，常用的进程分析当属Icesword和Process Explorer三、删除工具：相信跟电脑相处多了的人,总会遇见过“文件正在被另一个人或程序使用，无法删除”诸如此类的警告，而正常文件尚且如此,病毒更是猖狂，一个具备完好自我保护体系的病毒单单的资源管理器无法结束其进程，更不用说删除他了，发现了病毒却不能删除,郁闷也许有人会建议进入安全模式进行查杀，没错，的确可以，可是，太麻烦了，而且，安全模式下又不利于我们发现病毒的同伙，最好的状态还是在“病毒进行时”，因此，一款在正常模式下可以正常删除任意文件的工具就这样应运而生了，常用且有效的有：killbox、Icesword和unlocker，其中Icesword当属得力助手（当然，有时候他也无能为力，只能多试几个好工具第二部分：查毒篇隐蔽性是病毒的一大特性，可是再隐蔽，他也总要让他自身运行的，而保证的途径必然会使他在系统留下蛛丝马迹，因此了解病毒的自启动方式对于进一步发现病毒的蛛丝马迹很有帮助，具体常见的宝地有：一、启动项目留迹1.内臵到注册表启动项目中注册表是病毒最喜欢隐藏的地方，既没有人能找到它，又能自动运行，真是快哉！的确注册表由于比较复杂，木马常常喜欢藏在这里快活常见的键值有：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre ntVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion下所有以“run”开头的键值；HKEY-USERS\Default\Software\Microsoft\Windows\Curre ntVersion下所有以“run”开头的键值。

电脑病毒怎样彻底查杀电脑病毒彻底查杀方法一、使用杀毒软件进行杀毒首先步入“安全模式”进入方法：开机在进入windows系统启动画面之前按下f8键，接着选择“安全模式”即可!此方法适用于windowsxp和windows7轻易运转杀毒软件展开杀毒即可，多杀毒几遍，通常的病毒还是能够随心所欲去除掉下来的，如果还是杀毒违宪，甚至杀毒软件无法运转的情况，恳请看看一种去除病毒的方法。

二、使用系统急救箱进行杀毒首先步入“安全模式”2、这里我推荐360系统急救箱和金山系统急救箱，当然还有其他的系统急救箱，你可以多下载几款试试，基本一些顽固的木马病毒都可以清除的。

三、采用病毒暴横工具展开查杀这里需要自己判断一下自己中的是什么病毒，中了病毒后，你的系统会出现什么情况，是弹出倒计时的方框还是下载的软件被破坏之类的，你可以根据这些特征，在百度或者其他搜索引擎进行搜索，查看是哪种病毒，然后下载病毒专杀工具，然后进行查杀，最好是进入安全模式进行查杀。

四、系统重装或者还原成系统假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装，这样也能清除掉病毒。

从新安装系统后，最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒，这样会比较保险一点。

注意要进入安全模式进行查杀病毒。

电脑病毒全盘短蕊的方法：1.非系统文件内被激活的的病毒这种病毒杀毒方法很直观，通常都能够将其击溃。

方法就是在通常的windows环境下杀毒就行了。

2.已经被激活或发作的非系统文件内的病毒通常windows环境下查杀效果可能会大打折扣。

虽然，反病毒软件现在的都能够杀毒内存病毒，但是此技术还未成熟，病毒不一定能成功击溃。

因此，在windows安全模式下对此类病毒展开杀毒。

且这些病毒在windows安全模式下都不能被转化成。

可以安心杀毒病毒。

3.系统文件被感染病毒这类病毒比较狡猾，建议在操作前展开备份。

必须在整洁的dos环境下反反复复杀毒此类病毒就可以彻底清除。

手工清除电脑病毒的种种方法手工清除隐藏的病毒文件五招当你选择"显示隐藏文件"这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是"不显示隐藏文件"这一选项。

而且刚发现点击C、D等盘符图标时会另外打开一个窗口！病情描述1、无法显示隐藏文件；2、点击C、D等盘符图标时会另外打开一个窗口；3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；4、任务管理器中的应用进程一栏里有个莫明其妙的kill；5、开机启动项中有莫明其妙的SocksA.exe.解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键-打开。

一、关闭病毒进程在任务管理器应用程序里面查找类似kill等你不认识的进程，右键-转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键-结束进程树。

二、显示出被隐藏的系统文件开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer AdvancedFolderHiddenSHOWALL删除CheckedValue键值，单击右键新建-Dword值-命名为CheckedValue，然后修改它的键值为1，这样就可以选择"显示所有隐藏文件"和"显示系统文件"。

三、删除病毒在分区盘上单击鼠标右键-打开，看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项开始-运行-msconfig-启动-删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run删除类似C：WINDOWSsystem32SVOHOST.exe的项。

如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

电脑用户最害怕的就是一些病毒，虽然我们的电脑上安装有各种的杀毒软件，但是也抵制不了病毒的恶性侵入，下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒，快来看看吧方法步骤一、自己动手前，切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。

在命令提示符下输入：TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。

进入命令提示符下，输入下列命令：TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。

三、进行判断时，切记证据确凿——用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。

在命令提示符下输入：Netstat -a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o：以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个PID 为1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。

一·手工查杀病毒木马你的电脑安全吗？你的电脑可以防黑吗？在平时一不小心中病毒或木马的时候，对于高手来说，都采用手动查杀的方式，因为一方面，对于互联网上新出现的病毒或其变种，大多数的杀毒厂商往往都是被动的，这样就给那些病毒木马提供了时间上的有利条件；另一方面，用杀毒软件查杀的话，是很浪费宝贵的时间的。

现在的杀毒软件那么多啊，为什么我们还要学习用手动来杀毒呢？你想想病毒的产生肯定是比你的杀毒软件的升级快很多的，既然是那个样子的话，我们学习手动杀毒就对我们很有帮助，也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。

首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。

因为是讲手工杀毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会打开不知名的网站（恶意代码也是会这样的啊，我们也把它暂时当病毒吧）；你的电脑的速度变得很慢很慢，特别是开机的时候要很久；你的电脑文件有的开不了；有时候点一个陌生的文件突然一闪而过；有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。

那么我们就要找到病毒。

这时我们的第一步就是打开任务管理器，仔细查看有没有哪些异常或自己尚不清楚的进程，发现后，先不要急着结束它，先用纸和笔记录下来，这时我们可以在网上查下该进程的相关资料(比如*.exe)，这时如果上网不方便的话，可以在资源管理器中按F3打开“搜索”，首先确保将系统中的所有文件全部显示出来，包括重要的系统文件，并在“所有文件和文件夹”搜索，看看它到底藏在了哪里，也许有时候你会发现，这个你不熟悉的进程名正是系统中正常的一个程序的进程。

如果从网上找到的资料里，发现这个确是病毒或木马的话，则毫无疑问的进行下一步骤。

如果是在“搜索”中找到的，则右击查看它的属性，看看它是具体什么时间被建立的，如果与实际不符而相违背的，或明显带有迷惑用户性质的话，则可以肯定它们对我们是不利的。

妙用“记事本”清除顽固病毒在现在这种网络环境下，电脑要不感染病毒和流氓软件可真是挺难的。

那中了病毒咋办？用杀毒软件吧。

可是有些病毒就是那么顽固，你在“任务管理器”里刚把它的进程给结束了，它又马上重新运行了，当你把病毒文件删掉，重启系统后它又死灰复燃。

这种病毒是最让人抓狂的，因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。

那么要如何对付它呢？请出我们的“大杀器”——记事本吧。

改变文件关联让病毒不再启动为什么病毒会死灰复燃，清除不掉？那是因为没有清除干净，没有删除病毒相关的启动信息，这样病毒在下次系统启动时又会运行了，周而复始，整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢？改变文件关联点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“ftype exefile=notepad.exe %1”，回车就可以了。

这条命令的作用是改变exe程序的文件关联，让所有的exe可执行文件都用“记事本”程序进行打开。

这样即使我们未彻底清除病毒，当系统重启后，病毒的运行将不会再产生任何的效果，而是打开记事本程序。

小贴士：如果病毒是cmd或者vbs类型的文件，那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。

●修改exe程序文件关联清除顽固病毒改变文件关联后，让我们来看下效果如何吧。

重启系统，登录后我们会发现系统自动弹出了不少记事本窗口，这其中就有自动运行的病毒，只不过现在以记事本形式打开，没有任何作用了。

不过这其中也有不少正常的程序，例如系统自带的输入法程序ctfmon.exe，以及QQ.exe这样的应用程序等，我们要注意鉴别。

●病毒会以记事本形式打开在现在的系统中，病毒是没有运行的，可以说是一个纯净的系统。

这时是清除顽固病毒最好的时机，那么病毒文件在哪呢？通过记事本我们就可以把它找出来，点击病毒记事本文档菜单中的“文件“→”另存为”，这时我们就可以看见病毒所在的路径以及文件名了。

记事本的实用技巧与应用引言无论是在工作中还是生活中，人们都经常需要记下一些重要的信息或者临时的想法。

而记事本作为一种简单、快速、易用的工具，帮助人们随时随地记录和组织这些信息，成为了生活中必不可少的存在。

然而，很多人对于记事本的实际用法和技巧并不了解。

本文将介绍一些实用的记事本技巧和应用，帮助读者提高效率，更好地利用记事本。

1. 记事本的基本功能记事本是Windows操作系统中自带的文本编辑工具，具备简洁、高效的特点。

它的基本功能包括：1.1 创建和编辑文本记事本可以用来创建新的文本文件，或者打开并编辑已有的文本文件。

只需点击“新建”或者“打开”按钮，即可开始编辑。

在编辑过程中，可以进行常见的文本操作，如复制、粘贴、剪切、撤销、重做等。

1.2 格式调整记事本允许用户对文本进行一些简单的格式调整，如字体、字号、加粗、斜体等。

虽然功能相对有限，但对于一些基本的文本调整已经足够。

1.3 保存和打印编辑完成后，记事本提供了保存和打印文本的选项。

保存文本可以将其存储为文本文件，以便后续编辑和查看。

打印文本则可将其输出为纸质文档。

2. 记事本的实用技巧除了上述基本功能外，记事本还有一些实用的技巧，可以帮助用户更高效地使用。

2.1 快捷键记事本提供了一系列快捷键，可以加快文本编辑的速度。

例如，Ctrl+C和Ctrl+V分别用于复制和粘贴文本，Ctrl+S用于保存文本，Ctrl+Z用于撤销操作等。

熟练掌握这些快捷键，可以极大地提高编辑效率。

2.2 自动换行记事本默认不会自动换行，而是需要用户手动调整窗口大小或者按下回车键实现换行。

然而，通过菜单中的“格式”选项，用户可以将自动换行功能打开，使得文本可以自动适应窗口大小，方便阅读和编辑。

2.3 常用短语和单词的替换记事本提供了查找和替换功能，可以帮助用户快速找到特定的单词或者短语，并进行替换。

这对于需要频繁修改文本内容的用户非常有用，可以节省大量的时间和精力。

2.4 设置默认编码方式记事本默认使用ANSI编码方式保存文本文件，然而，有时候我们需要使用其他编码方式，如UTF-8。

手工清除电脑病毒的种种方法手工清除隐藏的病毒文件五招当你选择"显示隐藏文件"这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是"不显示隐藏文件"这一选项。

而且刚发现点击C、D等盘符图标时会另外打开一个窗口！病情描述1、无法显示隐藏文件；2、点击C、D等盘符图标时会另外打开一个窗口；3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；4、任务管理器中的应用进程一栏里有个莫明其妙的kill；5、开机启动项中有莫明其妙的SocksA.exe.解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键-打开。

一、关闭病毒进程在任务管理器应用程序里面查找类似kill等你不认识的进程，右键-转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键-结束进程树。

二、显示出被隐藏的系统文件开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer AdvancedFolderHiddenSHOWALL删除CheckedValue键值，单击右键新建-Dword值-命名为CheckedValue，然后修改它的键值为1，这样就可以选择"显示所有隐藏文件"和"显示系统文件"。

三、删除病毒在分区盘上单击鼠标右键-打开，看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项开始-运行-msconfig-启动-删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run删除类似C：WINDOWSsystem32SVOHOST.exe的项。

木马病毒是什么怎么手工清除木马病毒手工清除木马病毒具体方法如下：提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击开始菜单，之后点击运行，在运行框中输入regedit 命令进入注册表编辑器)，分别定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Run和HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Runonce下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。

这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。

遇到这种情况，你可以在注册表编辑器的选项菜单里选择编辑查找，在查找对话框内输入开机时自动打开的网址，然后点击查找下一个，将查找到的值项删除。

2.IE标题栏被修改具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window TitleHKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title解决办法：①在Windows启动后，点击开始运行菜单项，在打开栏中键入regedit，然后按确定键;②展开注册表到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值Window Title ，将该串值删除即可，或将Window Title的键值改为IE 浏览器等个人喜欢的名字;③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理。

A记事本图文杀毒（&*……%&……%在现在这种网络环境下，电脑要不感染病毒和流氓软件可真是挺难的。

那中了病毒咋办？用杀毒软件吧。

可是有些病毒就是那么顽固，你在“任务管理器”里刚把它的进程给结束了，它又马上重新运行了，当你把病毒文件删掉，重启系统后它又死灰复燃。

这种病毒是最让人抓狂的，因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。

那么要如何对付它呢？请出我们的“大杀器”——记事本吧。

改变文件关联让病毒不再启动为什么病毒会死灰复燃，清除不掉？那是因为没有清除干净，没有删除病毒相关的启动信息，这样病毒在下次系统启动时又会运行了，周而复始，整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢？改变文件关联点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“ftype exefile=notepad.exe %1”，回车就可以了。

这条命令的作用是改变exe程序的文件关联，让所有的exe可执行文件都用“记事本”程序进行打开。

这样即使我们未彻底清除病毒，当系统重启后，病毒的运行将不会再产生任何的效果，而是打开记事本程序。

小贴士:如果病毒是cmd或者vbs类型的文件，那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。

清除顽固病毒改变文件关联后，让我们来看下效果如何吧。

重启系统，登录后我们会发现系统自动弹出了不少记事本窗口，这其中就有自动运行的病毒，只不过现在以记事本形式打开，没有任何作用了。

不过这其中也有不少正常的程序，例如系统自带的输入法程序ctfmon.exe，以及QQ.exe这样的应用程序等，我们要注意鉴别。

在现在的系统中，病毒是没有运行的，可以说是一个纯净的系统。

这时是清除顽固病毒最好的时机，那么病毒文件在哪呢？通过记事本我们就可以把它找出来，点击病毒记事本文档菜单中的“文件“→”另存为”，这时我们就可以看见病毒所在的路径以及文件名了。

自制记事本杀毒软件一.清理垃圾在Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件（如：*.tmp、*._mp）日志文件（*.log）、临时帮助文件（*.gid）、磁盘检查文件（*.chk）、临时备份文件（如：*.old、*.bak）以及其他临时文件。

特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”，其中的缓存文件有时会占用上百MB的磁盘空间。

这些LJ文件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运行慢如蜗牛。

这点相信你肯定忍受不了吧！所以应及时清理系统的LJ文件的淤塞，保持系统的“苗条”身材，轻松流畅上网！朋友来吧，现在就让我们一起来快速清除系统垃圾吧！！下面是步骤很简单就两步！在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去（黑色部分），点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“清除系统LJ.bat”，就完成了。

记住后缀名一定要是.bat，ok！你的垃圾清除器就这样制作成功了！双击它就能很快地清理垃圾文件，大约一分钟不到。

======就是下面的文字(这行不用复制)=============================@echo offecho 正在清除系统垃圾文件，请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkdel /f /s /q %systemdrive%\*.olddel /f /s /q %systemdrive%\recycled\*.*del /f /s /q %windir%\*.bakdel /f /s /q %windir%\prefetch\*.*rd /s /q %windir%\temp md %windir%\tempdel /f /q %userprofile%\cookies\*.*del /f /q %userprofile%\recent\*.*del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"del /f /s /q "%userprofile%\Local Settings\Temp\*.*"del /f /s /q "%userprofile%\recent\*.*"echo 清除系统LJ完成！echo. pause=====到这里为止(这行不用复制)======================================= =======以后只要双击运行该文件，当屏幕提示“清除系统LJ完成！二,优化开机方法基本同第一,在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去（黑色部分），点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“优化开机.bat”，就完成了。

记事本使用技巧记事本使用技巧 (1)1、让记事本自动记录上次打开的时间 (1)2、利用记事本浏览网页特效 (1)3、利用记事本过滤非文本信息 (1)4、批处理 (2)5、页面设置自动保存 (3)6、批量重命名 (4)7、让你的硬盘弄个漂亮的背景 (6)1、让记事本自动记录上次打开的时间方法：在记事本的第一行写上“.LOG”（不包括引号并且为大写字母，注意前面有个点），这样今后打开记事本文件就知道上次最后的打开时间了。

2、利用记事本浏览网页特效做网页的朋友一定会经常测试一些网页特效，反正做博客我就是经常测试一些好玩的代码，每次打开一些网页编辑器或者软件实在麻烦（速度实在是慢！），其实利用记事本就可以轻松完成，而且记事本的速度可是超快。

方法：将想要测试的网页代码粘贴到记事本，选择“文件”--“另存为”，文件名选择英文或者英文+数字的形式，后缀为.html，比如haha.html,然后打开IE浏览器选择“文件”--“打开”，找到刚才的haha.html文件并且打开，这样就可以在浏览器中预览网页效果了。

3、利用记事本过滤非文本信息记事本只能记录纯文本，利用这点我们可以将网上复制来的东西（可能包括文本，图片，表格等等）中的非文本信息滤除掉，而使用Word会发现什么表格，人工分行符，段落格式标记等等一系列的琐碎问题非常多，手工删除又特别麻烦。

如果只是想复制文本，那么可以先将网页中的内容复制到记事本中以过滤图片等多余信息，然后再从记事本将文本复制到WORD做进一步的编辑，这样就可以获得真正纯净的纯文本了。

4、批处理这应该是记事本最常用的方式了，批量处理自然能省去好多宝贵的时间以及烦琐的过程。

就比如复制文件，从E盘上复制1G的电影到D盘，为这我亲自测试过了，如果还是在E盘和D盘之间使用“复制-粘贴”等老掉牙的方式，需要3分30秒，而如果利用记事本，在记事本中编辑：“copy e：\电影d：”然后另存为诸如copy.bat的文件形式，只要后缀名为.bat就可以了，然后运行该文件进行批处理，复制相同的1G电影需时只要1分20秒，节约了大半时间，由此可见其效率之高。

剑出偏锋，记事本也能杀病毒本文可以学到 1 杀软不能运行如何杀毒 2 记事本的另类用法本文推荐阅读今年网络病毒木马活动异常频繁，而反病毒、反黑客软件的反应速度却远没有这些木马出现的速度快，通常情况下都是木马已经悄悄地出现许久，安全厂商才会有反应，如果在这段时间你中了木马又该怎样清除呢？如果自己懂得手工查杀木马的方法，就可以应付自如了。

之前CFan一直在为大家提供各种手工查杀病毒的方法和案例，今天为大家提炼一下。

手工查杀病毒木马的重点案例★2006年上半年手工杀毒完全版：2006年第16期和第17期《将病毒赶尽杀绝！手工肃清2006年上半年十大病毒（上）（下）》。

★铲除恶霸AV终结者：请看2007年15期《以彼之道还施彼身――终结AV终结者》对付毒瘤熊猫烧香：请看2007年第4期《不用烧香拜佛自己动手消灭“熊猫烧香”》、2007年第8期《手刃熊猫烧香不留情》。

★搞定全部Autorun.inf类病毒：2006年第23期《解救U 盘 Autorun.inf危情》、2007年第7期《妙用Autorun.inf 让“闪存盘”远离自动运行》★2007年第5期特别话题《一本人人都能看懂的杀毒杂志》你能学到很多针对流行病毒的手工杀法。

独特的手工查杀法★组策略杀毒：2007年第10期《杀软无奈时组策略便是最强的“杀毒软件”》★利用Windows用户权限杀毒：2007年第1期《从源头入手另类绝招让你无惧病毒》★2007年第7期《以身试毒打造自己的病毒实验室研究病毒》我们可以了解到木马潜入系统的全过程以及反过来就可以轻易将它们请出去的方法。

★2007年第15期上《按图索骥查杀顽固病毒》一文为大家设计了一套手工清除病毒木马的通用流程，用图解方式解说，大家很容易理解。

★2006年第15期《用IceSword的火眼金睛识别隐秘木马》大家可以学到IceSword杀木马的基本用法。

面对病毒，在杀毒软件都束手无策的情况下，除了绝望我们还能怎样？不如抄起记事本跟它拼了。

1.为Capslock增加响铃输入中文时不慎按动Capslock会变为大写英文，给此键加个“响铃”就放心多了。

方法是：打开“控制面板”的“辅助选项”，在“键盘”项中，选择“使用切换键”。

2.更改文件日期要修改XXX.exe（任意exe文件）的日期，可以在MS-DOS方式下键入copyXXX.exe+,,（注：加号后紧跟2个逗号），系统询问时键入“Y”即更改为当前日期。

3.在记事本中自动记录文件的打开时间在记事本中，我们可以记录每次打开某个文本文件的时间，方法为：在该文件的第一行输入“.LOG”（注意：必须大写！），然后换行开始正文。

这样在每次打开了该文件之后在关闭时会自动在文件后面添加当前时间。

4.快速关闭一系列窗口用户通过“我的电脑”打开一个深层文件夹时，将依次打开很多窗口，逐一关闭颇麻烦。

用户若在关闭最下一层窗口时按下Shift键，则所有的窗口将同时被关闭。

若关闭中间某一层窗口时按下Shift键则其上层窗口都会被关闭，而下层窗口将保持不变。

5.硬盘AUTORUN功能在你想自动运行的盘生成“autorun.inf”文件并用记事本打开，写入：［Autorun］open=（在这里填入想自动运行的程序，如：c:\windows\notepad.exe，后面加参数/autorun）icon=（在这里填入一些图标，如：c:\123.ico）这样我们的硬盘就与一些光盘一样，在打开的时候就会自动运行设定的程序。

6.直接访问网站在一般情况下，当我们想登录到某网站时，都必须先启动InternetExplorer，其实，只要我们单击“开始”→“运行”，并在“打开”项上直接输入网址，系统就会为你连接到相应的网站。

如果你在系统中设置了自动拨号的话，它还会为你自动拨号，非常方便。

7.利用回收站给文件夹加密(1)首先，单击“我的电脑→查看→文件夹选项”，选中“显示所有文件”，单“确定”。

(2)进入系统根目录，右击“回收站”，（即名为“Recycled”的文件夹），在弹出的快捷菜单对话框中选中“启用缩略图查看方式”，然后点击“应用”，你会发现，系统自动将“只读”属性选中了，你需要手动除去“只读”属性，然后单击“确定”。

记事本使用技巧记事本使用技巧1.在记事本文件的开头输入：“.LOG”之后你每次打开这个文件就会在自动的纪录下文本打开的时间2.在记事本中按F5，可以显示当前系统时间；3.利用记事本浏览网页特效4.利用记事本过滤非文本信息5.批处理：这应该是记事本最常用的方式了，批量处理自然能省去好多宝贵的时间以及烦琐的过程。

就比如复制文件，从E盘上复制1G的电影到D盘，为这我亲自测试过了，如果还是在E盘和D盘之间使用“复制-粘贴”等老掉牙的方式，需要3分30秒，而如果利用记事本，在记事本中编辑：“ copy e：\电影 d：”然后另存为诸如copy.bat的文件形式，只要后缀名为.bat就可以了，然后运行该文件进行批处理，复制相同的 1G电影需时只要1分20秒，节约了大半时间，由此可见其效率之高。

有一个常用的清除系统文件的记事本批处理是：//此代码我试过，绝对有用，不是病毒，也不是恶搞代码！-----------代码从下面一行开始-------@echo offecho 正在清除系统LJ文件，请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkdel /f /s /q %systemdrive%\*.olddel /f /s /q %systemdrive%\recycled\*.*del /f /s /q %windir%\*.bakdel /f /s /q %windir%\prefetch\*.*rd /s /q %windir%\temp & md %windir%\tempdel /f /q %userprofile%\cookies\*.*del /f /q %userprofile%\recent\*.*del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"del /f /s /q "%userprofile%\Local Settings\Temp\*.*"del /f /s /q "%userprofile%\recent\*.*"echo 清除系统LJ完成！echo. & pause-----------代码到上一行结束---------将以上代码复制到记事本，另存为“清除系统文件.bat”，同时注意保存类型选择“所以文件”，然后运行该批处理文件，即可清除系统日积月累的文件，隔些日子运行清除一次，可以释放好多空间########################一、让记事本自动追加日志其实记事本可以为文档自动追加时间日志，虽然这一功能“白纸黑字”地写在记事本的帮助文档中，但很多人并不了解。

木马病毒是什么怎么手工清除木马病毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

木马病毒(木马程序)是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

下面一起看看清除方法!手工清除木马病毒具体方法如下：提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器)，分别定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Run和HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Runonce下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。

这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。

遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。

2.IE标题栏被修改具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main/Window TitleHKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title解决办法：①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键;②展开注册表到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字;③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理。

正常情况下，电脑中毒了，用户不是选择用杀毒软件进行杀毒，就是打开进程管理器关闭不熟悉的进程。

但是有人会想过用记事本来杀毒吗?估计连听都没听说过吧，让系统城小编带大家一起去见证一下这奇迹吧。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftypeexefile=notepad.exe%1，这句话的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。

当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

第五步：运行ftypeexefile=%1%*，将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

win7 32位纯净版系统下载/ 第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。

找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。

建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除。

用记事本进行杀毒，是不是太神奇了?是不是觉得太不可思议了?还是很好奇吧，如果很不幸的你的电脑中毒了，你可以试一试这个方法，你就会相信了。

记事本还可以这样用--Windows记事本之另类用途
段永军
【期刊名称】《电脑知识与技术-经验技巧》
【年(卷),期】2003(000)010
【摘要】@@ Windows记事本是计算机中一个比较简单和常用的程序,它常用来帮助人们完成一些简单的文字处理工作.其实它的功能远不止此,以下本文通过实例向大家介绍一下它的另外三种用途.
【总页数】2页(P24-25)
【作者】段永军
【作者单位】无
【正文语种】中文
【相关文献】
1.记事本的另类玩法 [J], 王新禧
2.记事本另类玩 [J],
3.记事本的另类玩法 [J], 笑天
4.记事本的另类玩法 [J], 笑天
5.绝对另类！记事本聊天之增强版 [J], 郑志勇
因版权原因，仅展示原文概要，查看原文内容请购买。