exe文件关联

2024年4月17日发(作者：)

手工恢复.EXE关联

第一步:在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步:输入ftype exefile= %1，这句话的意思是将所有的EXE文件用“记事

本”打开。这样原来的病毒就无法启动了。

第三步:重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还

有一些原来的系统文件，比如:输入法程序。

第四步:右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，

选择，这样就可以再次打开“命令提示符”窗口。

第五步:运行ftype exefile="%1" %*，将所有的EXE文件关联还原。现在运行杀毒软件

或直接改回注册表，就可以杀掉病毒了。

第六步:在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文

件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这

些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除

在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注

册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

比如:像上例中的ftype exefile= %1，表示将所有文件类型为EXE(exefile表示

为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是

双击时的那个程序)。

ftype exefile="%1" %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用

表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE

文件可以带参数运行的原因)。

=================================

修复.exe文件关连及其图标显示

发现部份被恶意修改.exe关连的电脑用一些修复软件修复后虽然可恢复关连，但图标却未恢

复，仍显示为未注册文件样式。以下内容可彻底修复.exe文件关连以及.exe文件图标显示。

至于桌面某些图标一时未恢复，可手工恢复，或者重启后电脑自动修复。拷以下内容存为.reg

文件，双击加入注册表即可(For 2000/XP/2003)。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_]

@="exefile"

"Content Type"="application/x-msdownload"

[HKEY_CLASSES_sistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOTexefile]

@="应用程序"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescription;Company;FileVersion"

"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOTexefileDefaultIcon]

@="%1"

[HKEY_CLASSES_ROOTexefileshell]

[HKEY_CLASSES_ROOTexefileshellopen]

"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1" %*"

[HKEY_CLASSES_ROOTexefileshellrunas]

[HKEY_CLASSES_ROOTexefileshellrunascommand]

@=""%1" %*"

[HKEY_CLASSES_ROOTexefileshellex]

[HKEY_CLASSES_ROOTexefileshellexDropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers]

[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

顺带说一下,杀威金最好不要用所谓的专杀工具,威金变种多,专杀工具跟不上趟,安全模式用

主流杀软都能解决,也不会出现恢复关连的问题~（转帖者注：建议用PE杀毒光盘来杀，同

样也不会出现恢复关连的问题）