记事本为何打不开
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“控制面板”-“文件夹选项”-“文件类型”,在“扩展名”列中找到并选中“TXT”,点“更改”按钮,在弹出的对话框中找到“记事本”程序,勾选“始终使用选择的程序打开这种文件”并“确定”即可。若找不到“记事本”程序,则可以“浏览”到c:\windows\NOTEPAD.EXE(WIN XP系统为例),恢复关联。
上述方法不起作用的话,可以在“开始”-“运行”中执行“cmd”进入命令行,输入“ftype txtfile=%systemRoot%\system32\notepad.exe %1”(不含引号)回车。或者输入“assoc .txt=txtfile”(不含引号)回车。
.打开c盘:打开windows搜索:regedit2.在任意文件夹下,选择"工具""文件夹选项"在:查看选项卡里找到"隐藏以知的文件类型扩展名.把前面的勾曲去掉"确定"3.更改regedit.exe为打开展开HKEY_CLASSES_ROOTexefileshellopencommand找到default,键值为"%1" 改为%*
确认是病毒,记事本是notepad.exe,关联给改了~~~,找到的关于这玩意的资料,仅供参考,赶紧杀毒吧~~~
“爱之门”变种(Worm_Lovgate.J)病毒报告
一、 感染系统
Windows 95/98/Me/NT/2000/XP
二、 技术特点
病毒名称:“爱之门”(Worm_Lovgate.J)
病毒类型:蠕虫
病毒长度:78848
病毒特征:
该病毒可以通过电子邮件和网络中的共享文件夹进行传播。
1、通过局域网进行传播
当通过过共享文件夹进行时传播,病毒在局域网内找到具有读写权限的共享文件夹,并将自身复制到该文件夹中,生成以下列名称命名的病毒文件,其大小为105k,属性为隐藏:
100 free essays school.pif
Age of empires 2 crack.exe
AN-YOU-SUCK-IT.txt.pif
Are you looking for Love.doc.exe
autoexec.bat
CloneCD + crack.exe
How To Hack Websites.exe
Mafia Trainer!!!.exe
MoviezChannelsInstaler.exe
MSN Password Hacker and Stealer.exe
Panda Titanium Crack.zip.exe
Sex_For_You_Life.JPG.pif
SIMS FullDownloader.zip.exe
Star Wars II Movie Full Downloader.exe
The world of lovers.txt.exe
Winrar + crack.exe
2、 通过邮件进行传播
在通过电子邮件进行传播时,病毒会自动回复Outlook和Outlook Express中新收到的所有电子邮件。病毒还会被感染的计算机内搜索电子邮件地址,并把病毒以附件的形式发送给这些地址。从邮件的主题、内容和附件都不是固定的,而是从病毒代码中随机选取的。
3、 生成病毒文件
病
毒运行后会在系统目录下生成病毒文件,IEXPLORE.EXE、RAVMOND.EXE、WinDriver.EXE、WINGATE.EXE、WINHELP.EXE、WINRPC.EXE,其大小为105k,属性为隐藏。并生成ILY668.DLL、 KERNEL66.DLL、REG678.DLL、TASK688.DLL,其大小为80k,属性为隐藏。
4、 修改注册表
病毒对注册表进行修改,使得在下次系统启动时,病毒可随之自动运行
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建
WinHelp="C:\WINNT\System32\WinHelp.exe"
WinGate initialize="C:\WINNT\System32\WinGate.exe -remoteshell"
Program In Windows="C:\WINNT\System32\IEXPLORE.EXE"
Remote Procedure Call Locator="RUNDLL32.EXE reg678.dll ondll_reg"
在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion
\Windows下创建
Run = "RAVMOND.exe"
病毒修改注册表中.txt文件的关联,使得打开.txt文件时运行病毒程序
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Default = "winrpc.exe %1"
5、 后门
病毒同时具有后门程序的功能,运行后会开启连接端口,允许远程使用者在受感染的系统上执行命令,连接成功后,病毒会通知远程使用者,被感染的系统已经联机并允许进行存取操作了。
三、 解决方案
清除改病毒的一些相关操作:
1、终止病毒进程
在Windows 95/98/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择“任务管理器——〉进程”,选中正在运行的进程病毒程序,并终止其运行,然后关闭“任务管理器”。
2、注册表的恢复
点击“开始——〉运行”,输入regedit,运行注册表编辑器
(1)删除病毒在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建的注册表键值
(2) 删除病毒在H在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下创建的注册表键值
(3)将病毒在HKEY_CLASSES_ROOT\txtfile\shell\open\command下进行的修改 "winrpc.exe %1"更改为" NOTEPAD.EXE %1"
修改完毕后关闭注册表编辑器
3、完成上述工作后重新启动计算机,对系统进行全面的病毒检测和清除。