荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (回家的感觉真好), 信区: Virus
标  题: 金山毒霸的一个小功能
发信站: 荔园晨风BBS站 (Wed Feb 20 16:29:08 2002), 站内信件

各位网友,文章开始我想问大家一个问题:金山毒霸你们用来干什么呢?一看
这个问题,我想也许很多的网友肯定说我在多此一问,金山毒霸当然是用来查杀病
毒啦。没错,金山毒霸的确是用来查杀病毒的,但是它还有其他用处吗?如果不是
用来查杀病毒呢?所以我在这文章中就是和大家说一说金山毒霸的一个小功能。


我想大家平常使用金山毒霸,大概都是以下这些用途:1、调用主程序查杀病
毒;2、开着防火墙防范病毒;3、用邮件监控检测email是否有病毒;4、使用金山
网镖保护你的电脑免受攻击;5、使用嵌入式功能保护你的IE、OFFICE等等,总之
都是和查杀病毒、防范攻击有关的。但是其实金山毒霸还有一个小功能,也许这个
小功能的使用几率并没有上述那些功能这么大;也许你也不是经常用得上它;也许
你觉得它没有多大用处;但是如果有一天你遇到了某些特殊情况的时候,也许你就
会觉得金山毒霸的这个小功能很有用处了。

说了半天,这个功能究竟是什么呢?这个功能就是自动恢复注册表的EXE关联
。那么这个功能究竟有什么用处?怎么个用法?何时使用呢?请大家听我慢慢说来


我们知道在windows中打开一些文件都有一定的文件关联的,比如我把RM格式
的文件关联到了金山影霸,那么我们双击RM格式的文件的时候windows就会自动调
用金山影霸打开该文件;再比如我们双击一个TXT后缀的文件,这时候windows一般
就会调用系统的记事本打开该文件。那么同样道理EXE文件的打开都是有一定关联
的,这个EXE文件关联在注册表中就是以下的位置:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
默认的键值为:"%1 %*"

这个是正常的EXE关联,但是如果它不是这个正常的默认键值,那么就有问题
了。比如说某些特洛依木马程序就会修改这个关联,使windows的EXE关联指向木马
文件,也就是说如果你每次运行EXE文件的同时就会激活该木马。对付木马,很多
网友都是采取使用杀毒软件杀的方法,而杀毒软件对付木马一般都是采取删除木马
本身的做法,那么杀木马以后会怎么样呢?杀马以后如果你双击某个EXE的文件,
很多情况就会出现以下的问题:



就是说你所有的EXE文件都不可以运行了,这个如何事好?这时候就是金山毒
霸这个小功能出场的时候了。这时候只要你安装了金山毒霸,你马上可以进入金山
毒霸的安装目录,找到KAV9X.EXE这个文件,把它改为KAV9X.COM,就是改一下后缀
,然后双击运行这个文件,这时候金山毒霸主程序被启动了,于是我们马上关闭金
山毒霸,再一次把KAV9X.COM改回去KAV9X.EXE,这样你就大功告成了。(如下图改)





你再试试运行你的EXE文件看看,如何呢?全部都可以运行了。其实这就是因
为木马修改了windows的EXE关联指向自己,而杀毒软件删除木马以后注册表没有改
回来就造成了以上的问题,所有EXE文件打开时候找不到这个关联的木马了,造成
了EXE文件打不开,但是这时候只要你使用金山毒霸自动恢复注册表EXE关联的这个
小功能就可以解决问题了。其实金山毒霸每一次启动都会检查windows注册表的
EXE关联是否正确,如果不是系统默认值就会改回来的,我上边的修复方法就是利
用了这一点。由于丢失EXE关联,所有EXE文件都不可以打开,金山毒霸也不例外,
但是只要我们把金山毒霸主程序成功打开的话,它就会自动恢复EXE关联的,于是
我们可以把金山毒霸主程序改为COM文件执行一次,再改回去就可以解开EXE丢失关
联的问题了。其实如果你设置了金山毒霸防火墙开机时候自动运行的话,那么解决
方法就更简单了,当你发现出现上述对话框告诉你EXE文件运行不了的时候,只要
你重启一下电脑,金山毒霸防火墙在开机自动加载的时候就会自动恢复注册表的
EXE关联的。
所以有时候由于莫名其妙的问题丢失了EXE关联,不单单是木马的原因,出现
了上述的对话框告诉你EXE文件运行不了,你都可以使用上述的方法解决问题的。
虽然解决这个问题的方法对于高手来说有很多,但是对于一些普通用户来说这个方
法是比较简单方便的,用不到修改注册表,也不用到DOS下边去恢复注册表。

金山毒霸的这个小功能其实还可以扩展到其它地方的。现在上网的朋友经常会
遇到恶意网页利用java脚本修改你的注册表的情况,我就遇到过一个网页是包含了
修改EXE关联、TXT关联、INF关联、REG关联、COM关联的,你想自己编一个注册表
文件导入不行,写一个INF文件安装也是不行,想打开注册表编辑器修改注册表更
是不行,因为EXE关联丢失了。如果某些人甚至利用java脚本把这些关联修改成为
利用con漏洞是你系统蓝屏就更毒了。这时候你也是可以利用金山毒霸这个小功能
解决问题的。不过这次不是改为KAV9X.COM,而是把KAV9X.EXE改为KAV9X.SCR了,
因为像我上述说的COM关联都丢失了,这次我用的是屏保的关联。运行金山毒霸主
程序成功以后EXE关联就恢复了,你就可以打开注册表编辑器了,以下的事情就是
改回被修改的地方了。

当然,我说到的上述问题,对于高手来说可能说就算不利用金山毒霸这个功能
都可以解决问题,的确上述的问题还有其它解决的方法,但是我们如果巧妙利用了
金山毒霸这个功能也是可以达到同样效果的,也是比较简单的。在这里我也只是提
供了一种可行的方法而已,希望对于使用金山毒霸的用户发现原来金山毒霸还有一
种甚少人知道的功能的;希望金山毒霸除了帮助使用者查杀病毒以外还可以对他们
有其它的用处;也是希望大家看了以后可以对大家有小小的帮助而已。

--
          ────────→      ╭─────── ██ ██ ██ ██
          ██ ██ ██ █   ╭────────   ▉█ ▉█ ▉█ ▉█
          ▉█ ▉█ ▉█ █   ╰─ 新年快乐 ─╮   ▇█ ▉█ ▉█ ▇█
          ▇█ ▉█ ▉█ █   ────────╯   █▇ ██ ██ █▇
          █▇ ██ ██ █ ───────╯      ←─────────
          -────────────────────   X  H  J  X  ──

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店