A记事本图文杀毒(&*……%&……%在现在这种网络环境下,电脑要不感染病毒和流
氓软件可真是挺难的。那中了病毒咋办?用杀毒软件吧。可是有些病毒就是那么顽固,你在“任务管理器”里刚把它的进程给结束了,它又马上重新运行了,当你把病毒文件删掉,重启系统后它又死灰复燃。这种病毒是最让人抓狂的,因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。那么要如何对付它呢?请出我们的“大杀器”——记事本吧。
改变文件关联让病毒不再启动
为什么病毒会死灰复燃,清除不掉?那是因为没有清除干净,没有删除病毒相关的启动信息,这样病毒在下次系统启动时又会运行了,周而复始,整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢?
改变文件关联
点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“ftype exefile=notepad.exe %1”,回车就可以了。这条命令的作用是改变exe程序的文件关联,让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒,当系统重启后,病毒的运行将不会再产生任何的效果,而是打开记事本程序。
小贴士:如果病毒是cmd或者vbs类型的文件,那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。
清除顽固病毒
改变文件关联后,让我们来看下效果如何吧。重启系统,登录后我们会发现系统自动弹出了不少记事本窗口,这其中就有自动运行的病毒,只不过现在以记事本形式打开,没有任何作用了。不过这其中也有不少正常的程序,例如系统自带的输入法程序ctfmon.exe,以及QQ.exe这样的应用程序等,我们要注意鉴别。
在现在的系统中,病毒是没有运行的,可以说是一个纯净的系统。这时是清除顽固病毒最好的时机,那么病毒文件在哪呢?通过记事本我们就可以把它找出来,点击病毒记事本文档菜单中的“文件“→”另存为”,这时我们就可以看见病毒所在的路径以及文件名了。选中病毒后,将其删除即可。
恢复文件关联
清除完病毒,该把文件关联恢复过来了。不过我们现在已经无法运行“命令提示符”了,因为它也会以“记事本”的形式打开,恢复的方法为:用鼠标右键点击任何文件,在出现的菜单中选择“打开方式”,然后点击“浏览”,转到“Windows”目录的“System32”下,选择cmd.exe,点击“确定”。这样就可以再次打开“命令提示符”窗口了,然后我们输入:“ftype exefile=%1 %*”,回车后就可以将文件关联恢复过来了。
最后,用杀毒软件来一次彻底的查杀吧,把病毒的残留文件清除干净。再用安全工具修复被病毒篡改的注册表,这样就大功告成了。
B ----------------- 摘自《电脑爱好者》
面对病毒,在杀毒软件都束手无策的情况下,除了绝望我们还能怎样?不如抄起记事本跟它拼了。不过别误会,这个记事本不是你桌案上那个皮质封面的,而是Windows里再熟悉不过的记事本程序了。而且,用它杀毒的效果居然奇佳呢,试试吧!
实例1 :使用记事本替换双进程木马杀毒
现在,越来越多的木马采用双进程守护技术保护自己,就是两个拥有同样功能的代码程序,。不断地检测对方是否已经被终止,如果发现对方已经被终止,那么又开始创建对方,这给我们的查杀带来很大的困难。不过,此类木马也与软肋,它只通过进程列表进程名称来判断被守护进程是否存在,这样我们只要用记事本程序来替代木马进程,就可以达到欺骗守护进程的目的。
下面以查杀 Falling Star 变种木马为例。中了该木马后,木马的internet.exe和systemtray.exe两个进程会互相监视,当然我们中招的时候大多步知道木马具体的监护进程,不过通过进程名就可以知道,systemtray.exe
是异常的进程,因为系统正常进程中没有该进程,下面使用替换方法来查杀该木马。
第一步:单击开始-运行,输入msinfo32打开系统信息窗口,展开系统摘要-软件环境-正在运行任务,这里可以看到systemtray.exe路径在
C:\Windows\System32下。如果是Vista系统,可以直接在任务管理器中找到其路径,XP系统安装了Vista系统的任务管理器后也可以做到。
第二步:打开C:\Windows\System32,复制记事本程序notepad.exe到D:\,同时重命名为systemtray.exe。
第三步:打开记事本程序,输入下列代码,保存为shadu.bat,放置在桌面:
taskkill /f /im systemtray.exe
del C:\Windows\system32\systemtray.exe /q /f /a
copy d:\systemtray.exe C:\windows\system32
第四步:现在只要运行桌面上的shadu.bat,系统会将systemtray.exe进程终止并删除该文件,同时把改名的记事本程序复制到systemtray.exe所在目录。这样守护进程会误以为被守护进程还存在,它会立刻启动一个记事本程序。
第五步:接下来我们只要找出监视进程并删除即可。在命令提示符里输入taskkill /im systemtray.exe /t ,将守护进程再生的systemtray.exe终止,可以看到systemtray.exe进程是由PID 1228的进程创建的,打开任务管理器可以看到PID 1228的进程为internet.exe,这就是再生进程的元凶。(如果任务管理器里没有PID这列,需要点击任务管理器上的查看-选择列,然后在PID前打上勾。)
第六步:按照第一步的方式,打开系统信息窗口可以看到internet.exe也位于C:\windows\system32下,终止internet.exe进程然后进入
C:\windows\system32把上面两个木马删除即可。
实例2:用记事本程序打开病毒,使病毒失效并删除它
大家知道,文件都是有编码组成的,记事本程序理论上可以打开任意文件(只不过有些会显示为乱码)。我们可以将病毒打开方式关联到记事本,使之启动后变成由记事本打开,失去作恶的功能。比如,一些顽固病毒常常会在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CyrrentVersion\Run等启
动位置生成难以删除的键值,达到恶意启动的目的。下面使用记事本来废掉病毒的生命力。
第一步:启动命令提示符输入 ftype exefile=notepad.exe %1,把所有EXE 程序打开方式关联到记事本程序,重启系统后我们会发现桌面自动启动好几个程序,这里包括系统正常的程序如输入法,音量调整程序等,当然也包括恶意启动的流氓程序,不过现在都被记事本打开了。
第二步:根据记事本窗口标题找到病毒程序,比如上例的systemtray.exe 程序,找到这个记事本窗口后,单击文件-另存为,我们就可以看到病毒具体路径在 C:\Windows\System32下,现在关掉记事本窗口,按上述路径提示进入系统目录删除病毒即可。
第三步:删除病毒后就可以删除病毒启动键值了,接着重启电脑,狂按F8,然后在安全模式菜单选择带命令提示的安全模式,进入系统后会自动打开命令提示符,输入 ftype exefile="%1" %*恢复exe文件打开方式即可。
c、让记事本自动记录上次打开的时间
方法:在记事本的第一行写上“.LOG”(不包括绰号并且为大写字母,注意前面有个点),这样今后打开记事本文件就知道上次最后的打开时间了。
d、让记事本自动换行
每次打开记事本文件总是显示一行长长的文本,阅读起来一点不方便,其实只要选择菜
单上的格式,然后将自动换行勾选上,这样文本就会根据记事本窗口大小自动换行了。
e、让记事本随叫随到
在计算机使用过程中记事本可算是鞠躬尽瘁了,用它的地方老多老多的,可是每次总不能是“开始/程序/附件/记事本”或者“鼠标右键/新建/文本文档”吧,浪费时间不说,还容易误*作!那么我们就让它随叫随到,到系统的“%systemroot%system32”目录,找到notepad.exe,右键属性,在“快捷键”窗口按下你想使用的快捷键,确定,不过在此处键入启动或切换到该程序的快捷键。快捷键自动包括Ctrl+Alt组合键,请按要添加的该组合键中键,例如,要定义Ctlr+ALT+H组合的快捷键,请按H。不能使用ESC、Enter、TAB,空格键、Print screen、Delete或backspace作为组合键中的按键。其他程序不能使用该组合键,如果该快捷键与基于windows的程序中的访问键冲突,则访问键就不起作用。访问键是某个字母或数字,即当它与ALT键组合使用时,其效果与使用鼠标单击命令的效果相同。
f、利用记事本浏览网页特效做网页的朋友一定会经常测试一些网页特效,反正做博客我就是正常测试一些好玩的代码,每次打开一些网页编辑器或者软件实在麻烦(速度实在是慢),其实利用记本本就可以轻松完成,而且记事本的速度可能是超快。方法:将想要测试的网页代码粘贴到记事本,选择“文件/另存为”,文件名选择英文或者英文+数字的形式,后缀为.HTML,比如haha.html,然后打开IE浏览器选择“文件/打开”,找到刚才的haha.html 文件并且打七,这样可以在浏览器中预览网页效果了。
g、利用记事本过滤非文本信息
记事本只能记录纯文本,利用这点我们可以将网上复制来的东西(可能包括文本,图片,表格等等)中的非文本信息滤除掉,而使用word会发现什么表格,人工分行符,段落格式标记等等一系列的琐碎问题非常多,手工删除又特别麻烦。如果只是想复制文本,那么可以先将网页中的内容复制到记事本中以过滤图片等多余信息,然后再从记事本将文本复制到word做进一步的编辑,这样就可以获得真正纯净的文本了。6、批处理这应该是记事本最常用的方式了,批量处理自然能省去好多宝贵的时间以及烦琐的过程。就比如复制文件,从E盘上复制1G的电影到D盘,为这我亲自测试过,如果还是在E盘和D盘之间使用“复制/粘贴”等老掉牙的方式,需要3分30秒,而如果利用记事本,在记事本中编辑:“copy e:电影d:”然后另存为诸如copy.bat的文件形式,只要后缀名为.bat就可以了,然后运行该文件进行批处理,复制相同的1G电影需时只要1分20秒,节约了大半时间,由此可见其效率之高。
Windows操作系统自带的记事本是一个简单的文本编辑工具,它启动快,操作简便,系统的很大一部分文件是用记事本编辑的。启动方法是:开始-程序-附件-记事本。
记事本的功能非常强大,除了“记事”外,还可以用来编写程序代码,如做网页,编辑.inf 、.ini、.bat等文件。
下面介绍记事本几种实用的功能
一、用记事本编辑M3U播放列表
M3U是媒体播放器的播放列表文件。
打开记事本,依次输入硬盘上几首音频文件的绝对路径,每输入一首歌后,回车另起一行,比如:
音乐存放在硬盘“我的音乐”文件夹中,路径是:
E:\我的文档\My Music\我们是吉祥的五福娃(儿童歌曲).mp3
E:\我的文档\My Music\福娃祝福歌(福娃组合).mp3
如果是网络歌曲,直接把音乐网址粘贴到记事本中
https://www.360docs.net/doc/c216072115.html,/myfile/jmsmk/w.mp3
https://www.360docs.net/doc/c216072115.html,/music/aoyun.wma
输入所有的歌曲路径后,点击:文件\另存为\,
保存类型选“所有文件”,
文件名的后缀写为“×××.m3u”,
保存完毕后,一个播放列表就制作好了。不止是MP3文件,只要是播放器支持的媒体文件,都可以用这个方法来做播放列表。M3U播放列表文件可以用Windows Media Player、千千静听、暴风影音、酷热影音等进行播放。
用同样方法也可以制作网络电视的播放列表文件。下面是几个电视台的网址,粘贴到记事本中,保存为“网络电视.M3U”,就可以用播放器收看电视了(千千静听只能收听电视台的伴音)。
mms://https://www.360docs.net/doc/c216072115.html,/cctv_live1
mms://https://www.360docs.net/doc/c216072115.html,/live12
mms://https://www.360docs.net/doc/c216072115.html,/live13
mms://https://www.360docs.net/doc/c216072115.html,/cctv_live4
mms://https://www.360docs.net/doc/c216072115.html,/livenews
mms://https://www.360docs.net/doc/c216072115.html,/livemusic
mms://https://www.360docs.net/doc/c216072115.html,/JingPinYingYuan
mmst://221.2.138.93/fenghuang
mms://https://www.360docs.net/doc/c216072115.html,/WebLive_TTV02_300
mms://https://www.360docs.net/doc/c216072115.html,/WebLive_CTVNews_600
mms://https://www.360docs.net/doc/c216072115.html,/WebLive_CTVmylife_600
mms://https://www.360docs.net/doc/c216072115.html,/WebLive_MasTV_600
mms://220.189.247.171/yswh
mms://https://www.360docs.net/doc/c216072115.html,/tvhaixia
二、添加代码,制作网页
Windows自带的记事本,可以用来编写html网页程序,只是保存的格式为html、htm、php、asp等网页文件。
比如下面这段代码是一个已经添加了奥运歌曲“《世界吹来奥林匹克风》-滕格尔”网址的音乐播放器
只要把上面的代码粘贴到记事本中,另存为后缀是.htm的网页文件,
打开后就能看到下面的播放器,如果联网,打开就可以收听滕格尔演唱的《世界吹来奥林匹克风》”,你现在听到的就是这首歌。
下面是一个很漂亮的时钟代码,把代码粘贴到记事本中,保存为“时钟.htm”网页,联网打开后就显现出时钟了。如下