荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (回家的感觉真好), 信区: Virus
标 题: 金山毒霸的一个小功能
发信站: 荔园晨风BBS站 (Wed Feb 20 16:29:08 2002), 站内信件
各位网友,文章开始我想问大家一个问题:金山毒霸你们用来干什么呢?一看
这个问题,我想也许很多的网友肯定说我在多此一问,金山毒霸当然是用来查杀病
毒啦。没错,金山毒霸的确是用来查杀病毒的,但是它还有其他用处吗?如果不是
用来查杀病毒呢?所以我在这文章中就是和大家说一说金山毒霸的一个小功能。
我想大家平常使用金山毒霸,大概都是以下这些用途:1、调用主程序查杀病
毒;2、开着防火墙防范病毒;3、用邮件监控检测email是否有病毒;4、使用金山
网镖保护你的电脑免受攻击;5、使用嵌入式功能保护你的IE、OFFICE等等,总之
都是和查杀病毒、防范攻击有关的。但是其实金山毒霸还有一个小功能,也许这个
小功能的使用几率并没有上述那些功能这么大;也许你也不是经常用得上它;也许
你觉得它没有多大用处;但是如果有一天你遇到了某些特殊情况的时候,也许你就
会觉得金山毒霸的这个小功能很有用处了。
说了半天,这个功能究竟是什么呢?这个功能就是自动恢复注册表的EXE关联
。那么这个功能究竟有什么用处?怎么个用法?何时使用呢?请大家听我慢慢说来
。
我们知道在windows中打开一些文件都有一定的文件关联的,比如我把RM格式
的文件关联到了金山影霸,那么我们双击RM格式的文件的时候windows就会自动调
用金山影霸打开该文件;再比如我们双击一个TXT后缀的文件,这时候windows一般
就会调用系统的记事本打开该文件。那么同样道理EXE文件的打开都是有一定关联
的,这个EXE文件关联在注册表中就是以下的位置:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
默认的键值为:"%1 %*"
这个是正常的EXE关联,但是如果它不是这个正常的默认键值,那么就有问题
了。比如说某些特洛依木马程序就会修改这个关联,使windows的EXE关联指向木马
文件,也就是说如果你每次运行EXE文件的同时就会激活该木马。对付木马,很多
网友都是采取使用杀毒软件杀的方法,而杀毒软件对付木马一般都是采取删除木马
本身的做法,那么杀木马以后会怎么样呢?杀马以后如果你双击某个EXE的文件,
很多情况就会出现以下的问题:
就是说你所有的EXE文件都不可以运行了,这个如何事好?这时候就是金山毒
霸这个小功能出场的时候了。这时候只要你安装了金山毒霸,你马上可以进入金山
毒霸的安装目录,找到KAV9X.EXE这个文件,把它改为KAV9X.COM,就是改一下后缀
,然后双击运行这个文件,这时候金山毒霸主程序被启动了,于是我们马上关闭金
山毒霸,再一次把KAV9X.COM改回去KAV9X.EXE,这样你就大功告成了。(如下图改)
你再试试运行你的EXE文件看看,如何呢?全部都可以运行了。其实这就是因
为木马修改了windows的EXE关联指向自己,而杀毒软件删除木马以后注册表没有改
回来就造成了以上的问题,所有EXE文件打开时候找不到这个关联的木马了,造成
了EXE文件打不开,但是这时候只要你使用金山毒霸自动恢复注册表EXE关联的这个
小功能就可以解决问题了。其实金山毒霸每一次启动都会检查windows注册表的
EXE关联是否正确,如果不是系统默认值就会改回来的,我上边的修复方法就是利
用了这一点。由于丢失EXE关联,所有EXE文件都不可以打开,金山毒霸也不例外,
但是只要我们把金山毒霸主程序成功打开的话,它就会自动恢复EXE关联的,于是
我们可以把金山毒霸主程序改为COM文件执行一次,再改回去就可以解开EXE丢失关
联的问题了。其实如果你设置了金山毒霸防火墙开机时候自动运行的话,那么解决
方法就更简单了,当你发现出现上述对话框告诉你EXE文件运行不了的时候,只要
你重启一下电脑,金山毒霸防火墙在开机自动加载的时候就会自动恢复注册表的
EXE关联的。
所以有时候由于莫名其妙的问题丢失了EXE关联,不单单是木马的原因,出现
了上述的对话框告诉你EXE文件运行不了,你都可以使用上述的方法解决问题的。
虽然解决这个问题的方法对于高手来说有很多,但是对于一些普通用户来说这个方
法是比较简单方便的,用不到修改注册表,也不用到DOS下边去恢复注册表。
金山毒霸的这个小功能其实还可以扩展到其它地方的。现在上网的朋友经常会
遇到恶意网页利用java脚本修改你的注册表的情况,我就遇到过一个网页是包含了
修改EXE关联、TXT关联、INF关联、REG关联、COM关联的,你想自己编一个注册表
文件导入不行,写一个INF文件安装也是不行,想打开注册表编辑器修改注册表更
是不行,因为EXE关联丢失了。如果某些人甚至利用java脚本把这些关联修改成为
利用con漏洞是你系统蓝屏就更毒了。这时候你也是可以利用金山毒霸这个小功能
解决问题的。不过这次不是改为KAV9X.COM,而是把KAV9X.EXE改为KAV9X.SCR了,
因为像我上述说的COM关联都丢失了,这次我用的是屏保的关联。运行金山毒霸主
程序成功以后EXE关联就恢复了,你就可以打开注册表编辑器了,以下的事情就是
改回被修改的地方了。
当然,我说到的上述问题,对于高手来说可能说就算不利用金山毒霸这个功能
都可以解决问题,的确上述的问题还有其它解决的方法,但是我们如果巧妙利用了
金山毒霸这个功能也是可以达到同样效果的,也是比较简单的。在这里我也只是提
供了一种可行的方法而已,希望对于使用金山毒霸的用户发现原来金山毒霸还有一
种甚少人知道的功能的;希望金山毒霸除了帮助使用者查杀病毒以外还可以对他们
有其它的用处;也是希望大家看了以后可以对大家有小小的帮助而已。
--
────────→ ╭─────── ██ ██ ██ ██
██ ██ ██ █ ╭──────── ▉█ ▉█ ▉█ ▉█
▉█ ▉█ ▉█ █ ╰─ 新年快乐 ─╮ ▇█ ▉█ ▉█ ▇█
▇█ ▉█ ▉█ █ ────────╯ █▇ ██ ██ █▇
█▇ ██ ██ █ ───────╯ ←─────────
-──────────────────── X H J X ──
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店