有次朋友电脑中了病毒，我去看了一下，是个QQ病毒，由于挺长时间没有上网搜集病毒方面消息了，我对这些病毒的特性也不甚了解。我先打开“进程管理器，将几个不太熟悉的程序关闭掉，但刚关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。没办法，我决定从注册表里先把启动项删除后，再重启试试，结果，我刚把那些启动项删除，然后刷新一下注册表，那些启动项又还原了，看来一般的方法是行不通了，上网下载专杀工具后，仍然不能杀掉。我知道这是因为病毒正在运行，所以无法删除。

　　由于这台电脑只有一个操作系统，也没办法在另一个系统下删除这些病毒，这时怎么办呢？如果大家也遇到这种情况时，我向大家推荐一种方法。

　　第一步：在“开始→运行中输入CMD，打开“命令提示符窗口。

　　第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本打开。这样原来的病毒就无法启动了。

　　第三步：重启电脑，你会看见打开了许多“记事本。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

　　第四步：右击任何文件，选择“打开方式，然后点击“浏览，转到Windows＼System32下，选择cmd.exe，这样就可以再次打开“命令提示符窗口。

　　第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

　　第六步：在每一个“记事本中，点击菜单中的“文件→另存为，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

　　◆最后介绍一下Ftype的用法

　　在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT项下的部分内容一样。

　　Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

　　比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本程序打开，后面的%1表示要打开的程序本身（就是双击时的那个程序）。

　　ftype exefile=%1 %*则表示所有EXE文件本身直接运行（EXE 可以直接运行，所以用表示程序本身的%1即可），后面的%*则表示程序命令后带的所有参数（这就是为什么EXE文件可以带参数运行的原因）。

　　u盘插上　

　　首先新建个文本文档，在里面添加以下内容: 　

　　@echo on

　　taskkill /im explorer.exe /f

　　taskkill /im w.exe

　　start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWord /d 1 /f

　　start reg import kill.reg

　　del c:/autorun.* /f /q /as

　　del %SYSTEMROOT%/system32/autorun.* /f /q /as

　　del d:/autorun.* /f /q /as

　　del e:/autorun.* /f /q /as

　　del f:/autorun.* /f /q /as

　　del g:/autorun.* /f /q /as

　　del h:/autorun.* /f /q /as

　　del i:/autorun.* /f /q /as

　　del j:/autorun.* /f /q /as

　　del k:/autorun.* /f /q /as

　　del l:/autorun.* /f /q /as

　　start explorer.exe 　

　　=====到这里为止(这行不用复制)========================== 　

　　其次打开我的电脑，在菜单栏里选择“工具-文件夹选项-查看，将“隐藏已知文件类型的扩展名前面的勾去掉-确定-退出窗口。　

　　再次将刚才新建的那个文件文档的文件名，由“新建文本文档.txt改为“u.vbe病毒消除.bat。 　

　　最后直接双击它就能清除这个病毒了!

　　为了保护工作站系统的安全，相信不少人都掌握了有关工作站系统安全设置的许多妙招！不过，伴随着Vista系统的正式发布，局域网中安装了Vista系统的工作站数量是越来越多，我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效，所以为了保护Vista工作站系统的安全，我们还需要掌握一些新的安全设置技巧。这不，本文下面为各位贡献的几则Vista工作站安全防护措施，表面上看上去很平常、很简单，可是这些安全防护措施的具体设置过程却与我们平时见到的并不一样，希望各位能在这些安全防护措施的帮助下更好地保护Vista工作站系统的安全。　　

　　1、让网上邻居找不到“我　　

　　我们知道，在Windows XP以上版本的工作站系统中，网上邻居在默认状态下会擅自做主地将局域网中的其他工作站搜索并显示出来；但是，对于那些保存了重要隐私信息的工作站来说，它们肯定不希望被网上邻居自动搜索并显示出来。为了让网上邻居找不到自己的工作站，我们可以采取多种方法来将本地工作站隐藏起来；而对于Vista工作站系统来说，我们可以利用该系统自带的关闭网络发现功能，来将本地工作站隐藏起来，下面就是具体的隐藏操作步骤：　　

　　首先以系统管理员身份登录进Vista工作站系统，并在该系统桌面中用鼠标右键单击“网络图标，从弹出的快捷菜单中执行“属性命令，在随后出现的界面中找到“共享和发现设置项，在该设置项下面我们会看到有关网络共享方面的许多设置选项；　　

　　其次单击“网络发现右侧区域的向下箭头按钮，打开设置界面，选中其中的“关闭网络发现选项，同时单击“应用按钮，完成上面的设置后重新将工作站系统启动一下，这么一来局域网中的其他工作站就不能通过网上邻居窗口找到Vista工作站的“身影了。当然，需要提醒各位朋友注意的是，一旦关闭了Vista系统自带的网络发现功能后，Vista工作站自己也无法通过网上邻居窗口看到其他工作站的身影了。

　　2、拒绝他人随意Ping“我　　

　　善于使用Windows系统自带的Ping命令，可以有效地测试局域网的网络连通性；可是，局域网中有一些别有用心的人往往随意使用该命令，来向局域网中不停地发送数据包信息，以便搜索他们需要的攻击目标。为了防止他人随意Ping“我，相信多数人都会通过设置防火墙或者启用本地安全策略的方法，来阻止使用Ping命令测试本地工作站的连通性；不过在安装有Vista系统的工作站中，我们可以使用如下方法来实现拒绝他人随意Ping“我的目的：　　

　　首先打开Vista工作站系统的“开始菜单，依次选择其中的“设置/“控制面板命令，在随后弹出的控制面板窗口中，单击“系统和维护项目，在其后界面中选中“管理工具图标，之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙项目，打开Vista系统的防火墙设置界面；　　

　　其次在该设置界面的左侧显示区域，我们会发现“入站规则选项和“出站规则选项，考虑到其他工作站使用Ping命令测试本地工作站时，测试数据包信息是从外部进入到本地工作站内部的，所以我们应该单击这里的“入站规则选项，然后在对应该选项设置页面的右侧显示区域单击“新规则项目，打开如图2所示的新规则创建向导设置界面，选中其中的“自定义项目，同时单击“下一步按钮；　　

　　接下来用鼠标选择其后设置界面中的“所有程序项目，然后在弹出的协议类型设置框中将“ICMPv4项目选中，再单击“下一步按钮，当向导窗口弹出选择连接条件的提示时，我们必须选中“阻止连接项目，然后根据提示设置好适用该参数设置的具体工作环境，最后为这个新创建好的通信规则取一合适名称；完成好上面的所有设置操作后，重新启动一下Vista工作站系统，这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了，那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。　　

　　3、禁止访问公用文件夹　　

　　为了方便局域网工作站相互之间能够共享交流文件，Vista工作站系统特意为我们提供了公用文件夹功能，而且该公用文件夹在默认状态下自动处于共享状态；也就是说，即使我们没有将工作站中的任何文件夹设置成共享状态，局域网中的其他工作站也能通过网上邻居窗口访问到Vista工作站中的一个名为“public的共享文件夹。为了防止局域网中的非法用户随意偷窥“public共享文件夹中的内容，我们可以在Vista工作站系统中进行如下设置，来关闭“public共享文件夹的共享状态，下面就是具体的关闭步骤：　　

　　首先以系统管理员身份登录进Vista工作站系统，并在该系统桌面中用鼠标右键单击“网络图标，从弹出的快捷菜单中执行“属性命令，打开本地工作站的“共享和发现设置界面；　

　　其次找到该设置界面中的公用文件夹选项，并用鼠标单击该选项右侧区域的向下箭头按钮，在其后弹出的设置界面中选中“禁用共享项目