记事本为何打不开

“控制面板”-“文件夹选项”-“文件类型”，在“扩展名”列中找到并选中“TXT”，点“更改”按钮，在弹出的对话框中找到“记事本”程序，勾选“始终使用选择的程序打开这种文件”并“确定”即可。若找不到“记事本”程序，则可以“浏览”到c:\windows\NOTEPAD.EXE(WIN XP系统为例)，恢复关联。
上述方法不起作用的话，可以在“开始”-“运行”中执行“cmd”进入命令行，输入“ftype txtfile=%systemRoot%\system32\notepad.exe %1”（不含引号）回车。或者输入“assoc .txt=txtfile”（不含引号）回车。
.打开c盘:打开windows搜索:regedit2.在任意文件夹下,选择"工具""文件夹选项"在:查看选项卡里找到"隐藏以知的文件类型扩展名.把前面的勾曲去掉"确定"3.更改regedit.exe为打开展开HKEY_CLASSES_ROOTexefileshellopencommand找到default,键值为"%1" 改为%*

确认是病毒，记事本是notepad.exe，关联给改了~~~，找到的关于这玩意的资料，仅供参考，赶紧杀毒吧~~~

“爱之门”变种（Worm_Lovgate.J）病毒报告


一、 感染系统
Windows 95/98/Me/NT/2000/XP

二、 技术特点

病毒名称：“爱之门”（Worm_Lovgate.J）

病毒类型：蠕虫

病毒长度：78848

病毒特征：

该病毒可以通过电子邮件和网络中的共享文件夹进行传播。

1、通过局域网进行传播

当通过过共享文件夹进行时传播，病毒在局域网内找到具有读写权限的共享文件夹，并将自身复制到该文件夹中，生成以下列名称命名的病毒文件，其大小为105k，属性为隐藏:

100 free essays school.pif
Age of empires 2 crack.exe
AN-YOU-SUCK-IT.txt.pif
Are you looking for Love.doc.exe
autoexec.bat
CloneCD + crack.exe
How To Hack Websites.exe
Mafia Trainer!!!.exe
MoviezChannelsInstaler.exe
MSN Password Hacker and Stealer.exe
Panda Titanium Crack.zip.exe
Sex_For_You_Life.JPG.pif
SIMS FullDownloader.zip.exe
Star Wars II Movie Full Downloader.exe
The world of lovers.txt.exe
Winrar + crack.exe

2、 通过邮件进行传播

在通过电子邮件进行传播时，病毒会自动回复Outlook和Outlook Express中新收到的所有电子邮件。病毒还会被感染的计算机内搜索电子邮件地址，并把病毒以附件的形式发送给这些地址。从邮件的主题、内容和附件都不是固定的，而是从病毒代码中随机选取的。

3、 生成病毒文件

病

毒运行后会在系统目录下生成病毒文件，IEXPLORE.EXE、RAVMOND.EXE、WinDriver.EXE、WINGATE.EXE、WINHELP.EXE、WINRPC.EXE，其大小为105k，属性为隐藏。并生成ILY668.DLL、 KERNEL66.DLL、REG678.DLL、TASK688.DLL，其大小为80k，属性为隐藏。

4、 修改注册表

病毒对注册表进行修改，使得在下次系统启动时，病毒可随之自动运行

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建
WinHelp="C:\WINNT\System32\WinHelp.exe"
WinGate initialize="C:\WINNT\System32\WinGate.exe -remoteshell"
Program In Windows="C:\WINNT\System32\IEXPLORE.EXE"
Remote Procedure Call Locator="RUNDLL32.EXE reg678.dll ondll_reg"

在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion
\Windows下创建
Run = "RAVMOND.exe"

病毒修改注册表中.txt文件的关联，使得打开.txt文件时运行病毒程序
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Default = "winrpc.exe %1"

5、 后门

病毒同时具有后门程序的功能，运行后会开启连接端口，允许远程使用者在受感染的系统上执行命令，连接成功后，病毒会通知远程使用者，被感染的系统已经联机并允许进行存取操作了。

三、 解决方案

清除改病毒的一些相关操作：

1、终止病毒进程

在Windows 95/98/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/2000/XP系统中，同时按下CTRL+SHIFT+ESC，选择“任务管理器——〉进程”，选中正在运行的进程病毒程序，并终止其运行，然后关闭“任务管理器”。

2、注册表的恢复

点击“开始——〉运行”，输入regedit,运行注册表编辑器

（1）删除病毒在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建的注册表键值

（2） 删除病毒在H在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下创建的注册表键值

（3）将病毒在HKEY_CLASSES_ROOT\txtfile\shell\open\command下进行的修改 "winrpc.exe %1"更改为" NOTEPAD.EXE %1"

修改完毕后关闭注册表编辑器

3、完成上述工作后重新启动计算机，对系统进行全面的病毒检测和清除。